Після викриття інтенсивного шахрая через SMS з’явилася нова афера

Якщо ви, як і багато інших користувачів мобільних телефонів у США та за її межами, отримали підозріле текстове повідомлення про неоплачений збір або недоставлений товар, можливо, ви стали жертвою масштабної шахрайської схеми.

Ця схема не є надто складною, але виявилася дуже ефективною. Надсилаючи спам-текстові повідомлення, які виглядають як справжні сповіщення про популярні послуги, від доставки пошти до програм місцевих органів влади, шахраї змушують жертв натискати на посилання, яке веде на фішингову сторінку. Потрапивши туди, вони вводять свої платіжні дані, які потім використовуються для шахрайства.

Протягом семи місяців у 2024 році шахрайська схема принесла злочинцям щонайменше 884 000 викрадених даних кредитних карт, що дало змогу шахраям отримати доступ до рахунків своїх жертв. Деякі потерпілі втратили тисячі доларів у цій схемі, повідомляють дослідники.

Але низка помилок у забезпеченні безпеки врешті-решт допомогла дослідникам та журналістам виявити справжню особу творця шахрайського програмного забезпечення Magic Cat, який, як стверджують дослідники, використовує псевдонім Darcula.

Як стало відомо завдяки норвезькій компанії з кібербезпеки Mnemonic та повідомленням ЗМІ цього року, за милою котячою фотографією в профілі Darcula ховається 24-річний громадянин Китаю на ім’я Юченг Ц.

Дослідники вказують, що Юченг Ц. розробляє Magic Cat для своїх сотень клієнтів, які використовують це програмне забезпечення для проведення власних кампаній шахрайства через SMS.

Скоро після того, як його особа стала відома, Darcula перестав з’являтися, а його шахрайська діяльність зупинилася, залишивши клієнтів без підтримки. Проте на його місці виникла нова схема, яка швидко перевершила попередню.

Дослідники зараз б’ють на сполох щодо нової шахрайської операції, названа Magic Mouse, яка виникла на руїнах Magic Cat.

Перед презентацією нових даних на конференції з безпеки Def Con у Лас-Вегасі в п’ятницю, Гаррісон Сенд, консультант з offensive security в Mnemonic, заявив, що Magic Mouse набирає популярність після падіння Magic Cat.

Сенд також застеріг про зростаючу здатність операції красти кредитні картки на великому масштабі.

Під час розслідування Mnemonic виявили фото зсередини операції, опубліковані в каналі Telegram, яким адміністрував Darcula, де видно лінійку терміналів для карткових платежів та відео з десятками телефонів, що використовуються для автоматизації надсилання повідомлень жертвам.

Шахраї використовують дані карток в мобільних гаманець на телефонах для проведення платіжного шахрайства, відмиваючи свої кошти в інші банківські рахунки. Деякі телефони мали переповнені мобільні гаманці з краденими картками інших людей, готовими до використання для мобільних транзакцій.

Сенд повідомив, що Magic Mouse вже відповідальна за крадіжку щонайменше 650 000 кредитних карток на місяць.

Хоча є докази, що свідчать про те, що Magic Mouse є абсолютно новою схемою, написаною новими розробниками та, ймовірно, не пов’язаною з Darcula, успіх Magic Mouse значною мірою пов’язаний із тим, що нові оператори вкрали фішингові набори, які зробили програмне забезпечення попередника таким популярним. Сенд зазначив, що ці набори містять сотні фішингових сайтів, які використовувалися Magic Cat для імітації легітимних веб-сторінок великих технологічних компаній, популярних споживчих сервісів та служб доставки, щоб обманути жертв і змусити їх передати свої дані карток.

Але, незважаючи на розмаїття схем Magic Cat і Magic Mouse, а також їх здатність приносити мільйони доларів украдених коштів, Сенд відмітив, що правоохоронні органи не звертають уваги на іще більшу структуру злочинів, ніж окремі випадки шахрайства.

Він також зазначив, що саме технологічні компанії та фінансові гіганти мають нести велику частину відповідальності за те, що дозволяють цим шахрайським схемам існувати та розвиватися, а також за те, що не ускладнюють шахраям використання вкрадених карток.

Що стосується тих, хто отримує підозрілі повідомлення, ігнорування небажаних повідомлень може бути найкращою стратегією.