ポータブルなペンテストツールとしてオンラインストアで200ドルに販売されている Flipper Zero は、最近ペネトレーションテスターとハッカーの間では品切れの人気商品です。まるでたまごっちのような見た目をしているため、「ハッカー向けたまごっち」と呼ばれるこのツールは各種セキュリティコミュニティ、TikTok、Twitter、Telegramなどにレビューされてから人気が高まり、オンラインストアはほぼ毎日売れ切りの状態です。その隙を狙うフィッシング攻撃者が Flipper Zeroのフィッシング サイトを公式販売サイトのように見せかけ、ビットコインなどの仮想通貨を払うようにするというニュース が最近Bleeping Computerの記事で報道されました。むろん、購入者はFlipper Zeroをもらえません。 一般人でもなく、なんとハッカーとペネトレーションテスター、セキュリティ研究員を対象としたこのフィッシング詐欺は、売れ切る前に買っておきたい被害者の心理を利用します。 Flipper Zeroのフィッシング サイトと公式サイト URLとファビコンまで巧妙に公式ストアと同じく作っておいたフィッシングサイトは肉眼では見分けることは難しいです。 Twitter、Telegramなどで知られているFlipper Zeroの詐欺販売サイトにアクセスし、確認してみました。 Flipper Zeroのフィッシングサイト（左）とFlipper Zeroの公式オンラインストア（右） 左側が偽物だと知られている Flipper