Se, como praticamente alguém com um telefone celular nos EUA e depois, você recebeu uma farsa -SMS sobre um pedágio não pago ou não -entregue e -mailitem, há uma boa chance de que você seja o alvo de um scammer produtivo.
O golpe não é particularmente complexo, mas tem sido muito eficaz. Ao enviar mensagens de spam -sms que parecem relatórios reais para serviços populares, desde entregas postais a programas para o governo local, eles clicam em vítimas inocentes em um link que carrega uma página de phishing, eles inserem os dados do cartão de crédito e essas informações são varridas e usadas para fraude.
Por um período de sete meses em 2024, o golpe produziu pelo menos 884.000 dados de cartão de crédito roubados, permitindo que os golpistas desconhecem as contas de suas vítimas. Algumas vítimas perderam milhares de dólares no golpe, dizem os pesquisadores.
Mas uma série de erros do OPSEC finalmente trouxe pesquisadores de segurança e jornalistas investigativos para a identidade do mundo real do criador do software SCAMP, Magic Cat, que, segundo os pesquisadores, passa pelo Darcula.
Créditos da imagem:Via mnemônico
Conforme revelado pela sede de Oslo Mnemonic Mnemonic e relatado à mídia norueguesa no início deste ano, um cidadão chinês de 24 anos chamado Yucheng C. está por trás do gato fofo de Darcula.
Os pesquisadores dizem que Yucheng C. Magic Cat está se desenvolvendo para suas centenas de clientes, que usam o software para lançar suas próprias campanhas de SMS para relatórios de SMS de suas vítimas.
Logo depois que ele foi desmascarado, Darcula ficou escura e não viu sua operação de golpe desde então, deixando seus clientes em The Lurch. Mas, em seu rastro, surgiu uma nova operação e já foi enormemente excedida.
Os pesquisadores agora soam um alarme na nova operação de fraude, Magic Mouse, que veio do Ashes of Magic Cat.
Antes de compartilhar novas descobertas na Conferência de Segurança da DeF Con em Las Vegas na sexta -feira, Harrison Sand disse, um consultor de segurança ofensivo da Mnemonic, TechCrunch que o Magic Mouse aumentou em popularidade desde a queda do gato mágico de Darcula.
A areia também alertou sobre a crescente capacidade da operação de roubar os cartões de crédito das pessoas em larga escala.
Durante sua pesquisa, a Mnemonic encontrou fotos da operação publicada em um canal de telegrama que Darcula conseguiu, com uma linha de terminais de pagamento com cartão de crédito e vídeos com racks com dezenas de telefones usados para enviar mensagens para as vítimas.
Os golpistas usam os detalhes do mapa em portfólios móveis em telefones e realizam fraudes de pagamento, a lavagem de dinheiro de seus fundos em outras contas bancárias. Alguns telefones tinham portfólios móveis cheios de mapas roubados de outras pessoas, prontos para serem usados para transações móveis.
Sand disse ao TechCrunch que o Magic Mouse já é responsável pelo roubo de pelo menos 650.000 cartões de crédito por mês.
Embora as evidências sugerem que o Magic Mouse é uma operação completamente nova, criptografada por novos desenvolvedores e provavelmente não está relacionada a Darcula, grande parte do sucesso do Magic Mouse vem dos novos operadores que roubam os kits de phishing que tornaram o software de seu antecessor tão popular. Sand disse que esses kits contêm centenas de sites de phishing que o Magic Cat usou para imitar as páginas legítimas da web de grandes gigantes técnicos, serviços populares de consumidores e empresas de entrega, todas projetadas para enganar as vítimas para transferir os detalhes do cartão de crédito.
Mas, apesar da natureza produtiva do gato mágico e, agora, do Magic Mouse, e de sua capacidade de obter milhões de dólares em fundos roubados de consumidores, Sand disse ao TechCrunch em um telefonema que a aplicação da lei não parece além de alguns relatórios dispersos de fraude ou em uma operação mais ampla por trás do esquema.
Em vez disso, disse Sand, são as empresas de tecnologia e os gigantes financeiros que têm muita responsabilidade de deixar esses golpes existirem e prosperar e tornar mais difícil para os golpistas usar mapas roubados.
Em relação a quem recebe um texto suspeito, ignorar uma mensagem indesejada é talvez a melhor política.
