Dopo che i ricercatori hanno smascherato un prolifico truffatore di SMS, è emersa una nuova operazione sulla sua scia

Se tu, come praticamente chiunque altro negli Stati Uniti e altrove in possesso di un telefono cellulare, hai ricevuto un SMS truffaldino riguardante un pedaggio non pagato o un articolo postale non consegnato , è molto probabile che tu sia stato preso di mira da una prolifica operazione di truffa.

La truffa non è particolarmente complessa, ma si è rivelata molto efficace. Inviando messaggi di testo spam che sembrano notifiche autentiche di servizi popolari, dalle consegne postali ai programmi degli enti locali, le vittime ignare cliccano su un link che carica una pagina di phishing, inseriscono i dati della propria carta di credito e tali informazioni vengono rubate e utilizzate per frodi.

Nell'arco di sette mesi del 2024, la truffa ha permesso di rubare almeno 884.000 dati di carte di credito, consentendo ai truffatori di incassare denaro sui conti delle loro vittime. Alcune vittime hanno perso migliaia di dollari nella truffa, affermano i ricercatori.

Ma una serie di errori di sicurezza operativa ha portato i ricercatori di sicurezza e i giornalisti investigativi a scoprire l'identità reale del creatore del software truffaldino, Magic Cat, che secondo i ricercatori si fa chiamare Darcula.

Come rivelato dall'azienda di sicurezza Mnemonic con sede a Oslo e riportato in tandem dai media norvegesi all'inizio di quest'anno, dietro il tenero e soffice gatto nelle foto del profilo di Darcula si nasconde un cittadino cinese di 24 anni di nome Yucheng C.

I ricercatori affermano che Yucheng C. sviluppa Magic Cat per le sue centinaia di clienti, che utilizzano il software per lanciare campagne di truffa tramite SMS alle loro vittime.

Poco dopo essere stato smascherato, Darcula è scomparso e da allora la sua attività fraudolenta non ha ricevuto alcun aggiornamento, lasciando i suoi clienti in difficoltà. Ma sulla sua scia, è emersa una nuova attività che sta già superando di gran lunga la precedente.

Ora i ricercatori lanciano l'allarme sulla nuova operazione fraudolenta Magic Mouse, nata dalle ceneri di Magic Cat.

Prima di condividere le nuove scoperte alla conferenza sulla sicurezza Def Con di Las Vegas di venerdì, Harrison Sand, consulente per la sicurezza offensiva presso Mnemonic, ha dichiarato a TechCrunch che Magic Mouse ha registrato un'impennata di popolarità dopo la scomparsa di Magic Cat di Darcula.

Sand ha anche messo in guardia dalla crescente capacità dell'operazione di rubare le carte di credito delle persone su larga scala.

Durante le indagini, Mnemonic ha trovato foto scattate all'interno dell'operazione, pubblicate su un canale Telegram gestito da Darcula, che mostravano una fila di terminali per il pagamento con carta di credito e video che mostravano scaffali con decine di telefoni utilizzati per automatizzare l'invio di messaggi alle vittime.

I truffatori utilizzano i dati delle carte di credito presenti nei portafogli elettronici dei telefoni e commettono frodi sui pagamenti, riciclando i fondi in altri conti bancari. Alcuni telefoni avevano portafogli elettronici pieni di carte rubate di altre persone, pronte per essere utilizzate per transazioni mobili.

Sand ha dichiarato a TechCrunch che Magic Mouse è già responsabile del furto di almeno 650.000 carte di credito al mese.

Sebbene le prove suggeriscano che Magic Mouse sia un'operazione completamente nuova, codificata da nuovi sviluppatori e probabilmente non correlata a Darcula, gran parte del successo di Magic Mouse deriva dal furto, da parte dei nuovi operatori, dei kit di phishing che hanno reso così popolare il software del suo predecessore. Sand ha affermato che questi kit contengono centinaia di siti di phishing che Magic Cat ha utilizzato per imitare le pagine web legittime di importanti colossi tecnologici, noti servizi al consumatore e società di consegna, tutti progettati per indurre le vittime a fornire i dati della propria carta di credito.

Ma nonostante la natura prolifica di Magic Cat e, ora, Magic Mouse, e la loro capacità di incassare milioni di dollari in fondi rubati ai consumatori, Sand ha detto a TechCrunch in una chiamata che le forze dell'ordine non stanno guardando oltre alcune segnalazioni sparse di frode o all'operazione più ampia dietro questo schema.

Al contrario, ha affermato Sand, sono le aziende tecnologiche e i giganti della finanza ad assumersi gran parte della responsabilità di consentire a queste truffe di esistere e prosperare e di non rendere più difficile ai truffatori l'utilizzo di carte rubate.

Per chi riceve un messaggio sospetto, ignorare un messaggio indesiderato potrebbe essere la strategia migliore.