После того, как исследователи разоблачили злостного SMS-мошенника, возникла новая операция.

Если вы, как и практически любой другой владелец мобильного телефона в США и за их пределами, получили мошенническое текстовое сообщение о неоплаченном звонке или недоставленном почтовом отправлении , есть большая вероятность, что вы стали мишенью для мошенников.

Схема мошенничества не слишком сложна, но весьма эффективна. Отправляя спам-сообщения, выглядящие как настоящие уведомления популярных сервисов, от почтовых отправлений до программ местного самоуправления, ничего не подозревающие жертвы нажимают на ссылку, которая открывает фишинговую страницу, вводят данные своей кредитной карты, и эти данные считываются и используются в мошеннических целях.

За семь месяцев 2024 года мошенники украли данные не менее 884 000 кредитных карт, что позволило им нажиться на счетах своих жертв. По словам исследователей, некоторые жертвы потеряли тысячи долларов.

Однако серия ошибок opsec в конечном итоге привела исследователей безопасности и журналистов-расследователей к реальной личности создателя мошеннического программного обеспечения Magic Cat, который, по словам исследователей, известен под псевдонимом Darcula.

Как выяснила охранная фирма Mnemonic со штаб-квартирой в Осло , а также сообщили норвежские СМИ в начале этого года, за пушистым милым котом на фотографиях профиля Даркулы скрывается 24-летний гражданин Китая по имени Юйчэн С.

Исследователи утверждают, что Юйчэн С. разрабатывает Magic Cat для сотен своих клиентов, которые используют это программное обеспечение для запуска собственных кампаний по мошенничеству с использованием текстовых SMS-сообщений, направленных против своих жертв.

Вскоре после разоблачения Даркула исчез, и с тех пор его мошенническая операция не получала никаких новостей, оставив клиентов в беде. Но вслед за ним появилась новая схема, которая уже значительно опережает предыдущую.

Теперь исследователи бьют тревогу по поводу новой мошеннической операции Magic Mouse, возникшей из пепла Magic Cat.

Прежде чем поделиться новыми результатами на конференции по безопасности Def Con в Лас-Вегасе в пятницу, Харрисон Сэнд, консультант по наступательной безопасности компании Mnemonic, рассказал TechCrunch, что популярность Magic Mouse резко возросла после закрытия Magic Cat от Darcula.

Сэнд также предупредил о растущих возможностях операции по краже кредитных карт людей в массовых масштабах.

В ходе расследования Mnemonic обнаружила фотографии с места операции, размещенные в канале Telegram, который администрировал Даркула. На фотографиях был виден ряд терминалов оплаты кредитными картами, а также видеоролики со стойками с десятками телефонов, используемых для автоматической отправки сообщений жертвам.

Мошенники используют данные карт из мобильных кошельков на телефонах и совершают мошеннические платежи, отмывая средства на счета других банков. В некоторых телефонах мобильные кошельки были переполнены чужими украденными картами, готовыми к использованию для мобильных транзакций.

Сэнд рассказал TechCrunch, что Magic Mouse уже несет ответственность за кражу не менее 650 000 кредитных карт в месяц.

Хотя данные свидетельствуют о том, что Magic Mouse — совершенно новая операция, разработанная новыми разработчиками и, вероятно, не связанная с Darcula, успех Magic Mouse во многом обусловлен тем, что новые операторы украли фишинговые наборы, сделавшие программное обеспечение предшественника таким популярным. Сэнд заявил, что эти наборы содержат сотни фишинговых сайтов, которые Magic Cat использовала для имитации легитимных веб-страниц крупных технологических гигантов, популярных потребительских сервисов и служб доставки. Все эти сайты были разработаны для того, чтобы обманным путем заставить жертв предоставить данные своих кредитных карт.

Однако, несмотря на плодовитость Magic Cat, а теперь и Magic Mouse, и их способность приносить миллионы долларов в виде украденных у потребителей средств, Сэнд сообщил TechCrunch в телефонном разговоре, что правоохранительные органы не расследуют ничего, кроме нескольких разрозненных сообщений о мошенничестве, и не рассматривают более масштабную схему.

По словам Сэнда, именно технологические компании и финансовые гиганты несут большую часть ответственности за то, что эти мошенничества существуют и процветают, и не усложняют мошенникам использование украденных карт.

Для любого, кто получил подозрительное текстовое сообщение, лучшей политикой может стать игнорирование нежелательного сообщения.