Po tym, jak badacze zdemaskowali płodnego oszusta SMS-owego, w jego śladach pojawiła się nowa operacja

Jeśli Ty, podobnie jak praktycznie każda inna osoba posiadająca telefon komórkowy w USA lub gdziekolwiek indziej, otrzymałeś oszukańczą wiadomość SMS o niezapłaconym rachunku lub niedostarczonej przesyłce pocztowej , istnieje duże prawdopodobieństwo, że padłeś ofiarą szeroko zakrojonej operacji oszustwa.

Oszustwo nie jest szczególnie skomplikowane, ale okazało się bardzo skuteczne. Wysyłając spamowe wiadomości tekstowe, które wyglądają jak prawdziwe powiadomienia dotyczące popularnych usług, od przesyłek pocztowych po programy samorządowe, niczego niepodejrzewające ofiary klikają link otwierający stronę phishingową, podają dane swojej karty kredytowej, a te informacje są wykradane i wykorzystywane do oszustwa.

W ciągu siedmiu miesięcy w 2024 roku oszustwo przyniosło co najmniej 884 000 skradzionych danych kart kredytowych, umożliwiając oszustom czerpanie korzyści z kont swoich ofiar. Według badaczy, niektóre ofiary straciły w wyniku oszustwa tysiące dolarów.

Jednak seria błędów w zabezpieczeniach operacyjnych ostatecznie doprowadziła badaczy ds. bezpieczeństwa i dziennikarzy śledczych do ustalenia prawdziwej tożsamości twórcy oszukańczego oprogramowania, Magic Cat, który według badaczy posługuje się pseudonimem Darcula.

Jak ujawniła firma ochroniarska Mnemonic z siedzibą w Oslo , a także jak donosiły norweskie media na początku tego roku, za puszystym, słodkim kotem na zdjęciach profilowych Darculi kryje się 24-letni obywatel Chin o imieniu Yucheng C.

Badacze twierdzą, że Yucheng C. tworzy Magic Cat dla setek swoich klientów, którzy wykorzystują oprogramowanie do przeprowadzania własnych kampanii oszustw za pomocą wiadomości SMS.

Wkrótce po tym, jak został zdemaskowany, Darcula zniknął, a jego oszustwo nie doczekało się żadnych zmian, pozostawiając klientów w tarapatach. Jednak w jego następstwie pojawiła się nowa operacja, która już teraz znacznie przewyższyła poprzednią.

Naukowcy biją na alarm w związku z nowym oszustwem o nazwie Magic Mouse, które powstało na bazie popiołów Magic Cat.

Przed udostępnieniem nowych odkryć na konferencji bezpieczeństwa Def Con w Las Vegas w piątek, Harrison Sand, konsultant ds. bezpieczeństwa ofensywnego w firmie Mnemonic, powiedział serwisowi TechCrunch, że mysz Magic Mouse cieszy się coraz większą popularnością od czasu upadku Magic Cat firmy Darcula.

Sand ostrzegał również przed coraz powszechniejszą praktyką kradzieży kart kredytowych na masową skalę.

Podczas śledztwa Mnemonic znalazł zdjęcia z wnętrza operacji opublikowane na kanale Telegram administrowanym przez Darculę. Na zdjęciach widać było rząd terminali do płatności kartami kredytowymi, a także filmy pokazujące stojaki z dziesiątkami telefonów wykorzystywanych do automatycznego wysyłania wiadomości do ofiar.

Oszuści wykorzystują dane kart w portfelach mobilnych w telefonach i dokonują oszustw płatniczych, prając swoje środki na innych kontach bankowych. Niektóre telefony miały portfele mobilne przepełnione skradzionymi kartami innych osób, gotowymi do użycia w transakcjach mobilnych.

Sand powiedział serwisowi TechCrunch, że Magic Mouse jest już odpowiedzialny za kradzież co najmniej 650 000 kart kredytowych miesięcznie.

Chociaż dowody wskazują, że Magic Mouse to zupełnie nowa operacja, napisana przez nowych programistów i prawdopodobnie niezwiązana z Darculą, w dużej mierze sukces Magic Mouse wynika z kradzieży przez nowych operatorów zestawów phishingowych, które przyczyniły się do popularności oprogramowania jego poprzednika. Sand twierdzi, że zestawy te zawierają setki stron phishingowych, które Magic Cat wykorzystywał do imitowania legalnych stron internetowych gigantów technologicznych, popularnych usług konsumenckich i firm kurierskich, a wszystkie one miały na celu wyłudzenie od ofiar danych kart kredytowych.

Jednak pomimo ogromnej popularności Magic Cat, a teraz także Magic Mouse, oraz ich zdolności do kradzieży pieniędzy od konsumentów na kwotę milionów dolarów, Sand powiedział w rozmowie z TechCrunch, że organy ścigania nie patrzą dalej niż na kilka rozproszonych doniesień o oszustwie lub na szerszą operację stojącą za tym procederem.

Sand stwierdził, że to firmy technologiczne i giganci finansowi ponoszą największą odpowiedzialność za to, że te oszustwa istnieją i się rozwijają, i że nie utrudniają oszustom korzystania ze skradzionych kart.

Jeśli otrzymasz podejrzaną wiadomość tekstową, najlepszym rozwiązaniem może okazać się zignorowanie niechcianej wiadomości.