Setelah peneliti membuka kedok scammer SMS yang produktif, operasi baru telah muncul setelahnya

Jika Anda, seperti praktis orang lain dengan ponsel di AS dan seterusnya, telah menerima pesan teks penipuan tentang item surat korban atau tidak terkirim yang belum dibayarada kemungkinan besar Anda telah ditargetkan oleh operasi penipuan yang produktif.

Penipuan ini tidak terlalu rumit, tetapi sangat efektif. Dengan mengirim pesan teks spam yang terlihat seperti pemberitahuan asli untuk layanan populer, dari pengiriman pos ke program pemerintah daerah, korban yang tidak curiga klik tautan yang memuat halaman phishing, mereka memasukkan detail kartu kredit mereka, dan informasi itu disapu dan digunakan untuk penipuan.

Selama periode tujuh bulan pada tahun 2024, penipuan ini menjaring setidaknya 884.000 rincian kartu kredit curian, yang memungkinkan scammers untuk menguangkan akun korban mereka. Beberapa korban kehilangan ribuan dolar dalam penipuan, kata para peneliti.

Tetapi serangkaian kesalahan OPSEC pada akhirnya memimpin peneliti keamanan dan jurnalis investigasi ke identitas dunia nyata dari pembuat perangkat lunak penipuan, Magic Cat, yang menurut para peneliti berjalan dengan pegangan Darcula.

Sebagai terungkap oleh perusahaan keamanan yang bermarkas di Oslo Mnemonic Dan Dilaporkan bersama -sama oleh media Norwegia Awal tahun ini, di belakang Foto Profil Cute yang lembut di Profil Darcula adalah warga negara Cina berusia 24 tahun bernama Yucheng C.

Para peneliti mengatakan Yucheng C. mengembangkan Magic Cat untuk ratusan pelanggannya, yang menggunakan perangkat lunak untuk meluncurkan kampanye penipuan pesan teks SMS mereka sendiri di korban mereka.

Segera setelah dia terbuka kedok, Darcula menjadi gelap dan operasi penipuannya belum melihat pembaruan sejak itu, meninggalkan pelanggannya dalam kesulitan. Namun di belakangnya, operasi baru telah muncul dan sudah jauh melampaui pendahulunya.

Para peneliti sekarang membunyikan alarm pada operasi penipuan baru, Magic Mouse, yang bangkit dari abu Magic Cat.

Menjelang berbagi temuan baru di Konferensi Keamanan DEF Con di Las Vegas pada hari Jumat, Harrison Sand, seorang konsultan keamanan ofensif di Mnemonic, mengatakan kepada TechCrunch bahwa Magic Mouse telah melonjak dalam popularitas sejak kematian Magic Cat Darcula.

Sand juga memperingatkan kemampuan operasi yang berkembang untuk mencuri kartu kredit orang dalam skala besar.

Selama penyelidikan mereka, Mnemonic menemukan foto-foto dari dalam operasi yang diposting di saluran telegram yang dikelola Darcula, menunjukkan jajaran terminal pembayaran kartu kredit dan video yang menunjukkan rak dengan lusinan ponsel yang digunakan untuk mengotomatisasi pengiriman pesan kepada para korban.

The Scammers menggunakan detail kartu di dompet ponsel di ponsel dan melakukan penipuan pembayaran, mencuci dana mereka ke rekening bank lain. Beberapa ponsel memiliki dompet seluler yang dipenuhi dengan kartu curian orang lain, siap digunakan untuk transaksi seluler.

Sand mengatakan kepada TechCrunch bahwa Magic Mouse sudah bertanggung jawab atas pencurian setidaknya 650.000 kartu kredit sebulan.

Sementara bukti menunjukkan Magic Mouse adalah operasi yang sama sekali baru, dikodekan oleh pengembang baru dan kemungkinan tidak terkait dengan Darcula, banyak keberhasilan Magic Mouse berasal dari operator baru yang mencuri kit phishing yang membuat perangkat lunak pendahulunya begitu populer. Sand mengatakan kit -kit ini berisi ratusan situs phishing yang digunakan Magic Cat untuk meniru halaman web yang sah dari raksasa teknologi utama, layanan konsumen populer, dan perusahaan pengiriman, semuanya dirancang untuk menipu para korban agar menyerahkan rincian kartu kredit mereka.

Namun terlepas dari sifat produktif dari Magic Cat dan, sekarang, Magic Mouse, dan kemampuan mereka untuk menjaring jutaan dolar dalam dana curian dari konsumen, Sand mengatakan kepada TechCrunch dalam panggilan bahwa penegakan hukum tidak melihat melampaui beberapa laporan penipuan yang tersebar atau pada operasi yang lebih luas di belakang skema tersebut.

Sebaliknya, kata Sand, perusahaan teknologi dan raksasa keuangan yang memikul banyak tanggung jawab untuk membiarkan penipuan ini ada dan berkembang, dan untuk tidak membuat lebih sulit bagi scammers untuk menggunakan kartu curian.

Adapun siapa pun yang menerima teks yang mencurigakan, mengabaikan pesan yang tidak diinginkan mungkin menjadi kebijakan terbaik.