Новое мошенничество: операция «Magic Mouse» крадёт данные кредитных карт
Если вы, как и многие другие владельцы сотовых телефонов в США и других странах, получали мошеннические текстовые сообщения о неоплаченных дорожных сборах или недоставленных почтовых отправлениях, есть большая вероятность, что вы стали целью масштабной мошеннической операции.
Мошенническая схема не особенно сложна, но она оказалась весьма эффективной. Рассылая спам-сообщения, которые выглядят как подлинные уведомления от популярных сервисов, от почтовой доставки до местных государственных программ, злоумышленники заставляют ничего не подозревающих жертв перейти по ссылке, которая ведёт на фишинговую страницу. Там они вводят данные своих кредитных карт, и эта информация похищается и используется для мошенничества.
За семь месяцев 2024 года в результате мошенничества было украдено не менее 884 тысяч данных кредитных карт, что позволило мошенникам воспользоваться счетами жертв. Некоторые жертвы потеряли тысячи долларов, говорят исследователи.
Но серия ошибок в области безопасности привела исследователей и журналистов-расследователей к реальной личности создателя мошеннического программного обеспечения Magic Cat, который, по словам исследователей, использует псевдоним Darcula.
Как сообщила норвежская медиакомпания, за милым пушистым котом на фотографиях профиля Даркулы стоит 24-летний гражданин Китая по имени Ючэн Ц.
Исследователи говорят, что Ючэн Ц. разрабатывает Magic Cat для своих сотен клиентов, которые используют программное обеспечение для запуска собственных мошеннических кампаний с текстовыми сообщениями.
Вскоре после того, как его разоблачили, Даркула исчез, и его мошенническая операция не получала обновлений, оставив своих клиентов в затруднительном положении. Но на смену ей пришла новая операция, которая уже значительно опережает свою предшественницу.
Исследователи бьют тревогу по поводу новой мошеннической операции Magic Mouse, которая возникла из пепла Magic Cat.
Перед тем как поделиться новыми открытиями на конференции по безопасности Def Con в Лас-Вегасе, Харрисон Сэнд, консультант по наступательной безопасности из Mnemonic, сообщил TechCrunch, что популярность Magic Mouse растёт после упадка Magic Cat у Даркулы.
Сэнд также предупредил о растущей способности операции похищать кредитные карты людей в массовом масштабе.
В ходе расследования Mnemonic обнаружила фотографии из внутренней части операции, опубликованные в Telegram-канале, которым управлял Даркула. На них была изображена линейка терминалов для оплаты кредитными картами и видео с полками, на которых стояли десятки телефонов, используемых для автоматизации отправки сообщений жертвам.
Мошенники используют данные карт в мобильных кошельках на телефонах и совершают мошенничество с платежами, отмывая средства на другие банковские счета. На некоторых телефонах мобильные кошельки были переполнены украденными картами других людей, готовыми к использованию для мобильных транзакций.
Сэнд сообщил TechCrunch, что на счету Magic Mouse уже кража как минимум 650 тысяч кредитных карт в месяц.