Depois que os pesquisadores desmascaram um scammer prolífico SMS, surgiu uma nova operação

Se você, como praticamente qualquer outra pessoa com um telefone celular nos EUA e além, recebeu uma mensagem de texto fraudulenta sobre um pedágio não pago ou um item de email não entregue, há uma boa chance de você ter sido alvo de uma operação prolífica. O golpe não é particularmente complexo, mas tem sido altamente eficaz. Ao enviar mensagens de texto de spam que parecem notificações genuínas para serviços populares, desde entregas postais a programas do governo local, vítimas inocentes, clique em um link que carrega uma página de phishing, eles inserem detalhes do cartão de crédito e que as informações são giradas e usadas para fraude. Durante um período de sete meses em 2024, o golpe rendeu pelo menos 884.000 detalhes de cartão de crédito roubados, permitindo que os golpistas lucrem nas contas de suas vítimas. Algumas vítimas perderam milhares de dólares no golpe, dizem os pesquisadores. Mas uma série de erros do OPSEC levou os pesquisadores de segurança e jornalistas investigativos à identidade do mundo real do fabricante do software de fraude, Magic Cat, que dizem os pesquisadores do Darcula. Créditos da imagem: via mnemônico, conforme revelado pela empresa de segurança com sede em Oslo, Mnemonic e relatada em tandem pela mídia norueguesa no início deste ano, por trás do gato fofo fofo em Fotos de perfil de Darcula, há centenas de seus centenas de clientes, que usam o software de Yucheng C. Logo depois que ele foi desmascarado, Darcula ficou escuro e sua operação de fraude não viu atualizações desde então, deixando seus clientes em The Lurch. Mas, em seu rastro, surgiu uma nova operação e já está superando muito seu antecessor. Os pesquisadores agora estão soando o alarme na nova operação de fraude, Magic Mouse, que surgiu das cinzas do Magic Cat. Antes de compartilhar novas descobertas na Conferência de Segurança da DeF Con em Las Vegas na sexta -feira, Harrison Sand, consultor de segurança ofensivo da Mnemonic, disse ao TechCrunch que o Magic Mouse está aumentando em popularidade desde o desaparecimento do gato mágico de Darcula. A areia também alertou a crescente capacidade da operação de roubar os cartões de crédito das pessoas em grande escala. Durante sua investigação, o Mnemonic encontrou fotos de dentro da operação publicada em um canal de telegrama que Darcula administrou, mostrando uma linha de terminais de pagamento com cartão de crédito e vídeos mostrando racks com dezenas de telefones usados para automatizar o envio de mensagens para as vítimas. Os golpistas usam os detalhes do cartão em carteiras móveis em telefones e realizam fraude de pagamento, lavando seus fundos em outras contas bancárias. Alguns dos telefones tinham carteiras móveis transbordando com os cartões roubados de outras pessoas, prontos para serem usados para transações móveis. Sand disse ao TechCrunch que o Magic Mouse já é responsável pelo roubo de pelo menos 650.000 cartões de crédito por mês. Enquanto as evidências sugerem que o Magic Mouse é uma operação totalmente nova, codificada por novos desenvolvedores e provavelmente não relacionada a Darcula, grande parte do sucesso do Magic Mouse deriva dos novos operadores que roubam os kits de phishing que tornaram o software de seu antecessor tão popular. Sand disse que esses kits contêm centenas de sites de phishing que o Magic Cat usou para imitar as páginas legítimas da web dos principais gigantes da tecnologia, serviços populares de consumidores e empresas de entrega, todas projetadas para enganar as vítimas a entregar os detalhes do cartão de crédito. Mas, apesar da natureza prolífica do gato mágico e, agora, do Magic Mouse, e de sua capacidade de render milhões de dólares em fundos roubados de consumidores, Sand disse ao TechCrunch em uma chamada que a aplicação da lei não está além de alguns relatórios dispersos de fraude ou para a operação mais ampla por trás do esquema. Em vez disso, disse Sand, são as empresas de tecnologia e os gigantes financeiros que assumem grande parte da responsabilidade por permitir que esses golpes existam e prosperem, e por não tornarem mais difícil para os golpistas usarem cartões roubados. Quanto a quem recebe um texto suspeito, ignorar uma mensagem indesejada pode ser a melhor política.

Fonte