Jei jūs, kaip praktiškai kas nors kitas, turintis mobilųjį telefoną JAV ir už jos ribų, gavote sukčiavimo tekstinį pranešimą apie neapmokamą rinkliavos ar nepristatytą pašto elementą, yra didelė tikimybė, kad jums buvo skirta produktyvi sukčiavimo operacija.
Sukčiai nėra ypač sudėtinga, tačiau ji buvo labai efektyvi. Siųsdami šlamšto tekstinius pranešimus, kurie atrodo kaip tikri pranešimai apie populiarias paslaugas, pradedant pašto pristatymais ir baigiant vietos valdžios programomis, neįtariančios aukos spustelėkite nuorodą, kurioje įkeliama sukčiavimo puslapis, jie įveda savo kreditinės kortelės duomenis, o ta informacija yra perbraukiama ir naudojama sukčiavimui.
Per septynis mėnesius 2024 m. „Scam“ uždirbo mažiausiai 884 000 pavogtos kreditinės kortelės informacijos, leidžiančios sukčiams sumokėti grynuosius pinigus į savo aukų sąskaitas. Kai kurios aukos sukčiai prarado tūkstančius dolerių, sako tyrėjai.
Tačiau „Opsec“ klaidų serija galiausiai paskatino saugumo tyrinėtojus ir tiriamuosius žurnalistus į realaus pasaulio sukčiavimo programinės įrangos kūrėjo „Magic Cat“, kuris sako, kad tyrėjai sako, kaip „The Hands Darcula“, tapatybę.
Kaip atskleidė „Osle Headquartered“ apsaugos įmonė „Mnemonic“ ir šiais metais „Norwegian Media“ pranešė „Tandem“, už pūkuotos mielos katės Darcula profilio nuotraukose yra 24 metų Kinijos nacionalinis, vardu Yucheng C.
Tyrėjai sako, kad „Yucheng C.“ sukuria „Magic Cat“ savo šimtams klientų, kurie naudoja programinę įrangą, kad pradėtų savo aukų SMS teksto pranešimų sukčiavimo kampanijas.
Netrukus po to, kai jis buvo atidengtas, Darcula pasidarė tamsu, o jo sukčiavimo operacija nuo to laiko nematė jokių atnaujinimų, palikdama savo klientus „Lurch“. Tačiau po jo atsirado nauja operacija ir jau labai pralenkia savo pirmtaką.
Dabar tyrėjai skambina naujos sukčiavimo operacijos „Magic Mouse“, kuri pakilo iš „Magic Cat“ pelenų, žadintuvą.
Prieš pradedant dalintis naujomis išvadomis DEF CON saugumo konferencijoje Las Vegase penktadienį, „Mnemonic“ įžeidžianti saugumo konsultantas Harrison Sand sakė „TechCrunch“, kad „Magic Mouse“ populiarėja nuo „Darcula“ stebuklingos katės mirties.
Smėlis taip pat perspėjo apie didėjantį operacijos sugebėjimą pavogti žmonių kreditines korteles masiniu mastu.
Jų tyrimo metu „Mnemonic“ rado nuotraukas iš operacijos, paskelbtos „Telegram“ kanale, kurią administruoja Darcula, rodydama kreditinių kortelių mokėjimo terminalų ir vaizdo įrašų, kuriuose rodomi lentynos su dešimtimis telefonų, naudojamų pranešimų siuntimui aukoms automationizuoti.
Sukčiai naudoja kortelės duomenis mobiliosiose telefonuose mobiliosiose piniginėse ir sukčiavo mokėjimą, plaudami savo lėšas į kitas banko sąskaitas. Kai kuriuose telefonuose buvo mobiliosios piniginės, perpildytos kitų žmonių pavogtomis kortelėmis, paruoštos naudoti mobiliesiems operacijoms.
Smėlis „TechCrunch“ pasakojo, kad „Magic Mouse“ jau yra atsakinga už mažiausiai 650 000 kreditinių kortelių vagystę per mėnesį.
Nors įrodymai rodo, kad „Magic Mouse“ yra visiškai nauja operacija, užkoduota naujų kūrėjų ir greičiausiai nesusijusi su Darcula, didžioji dalis „Magic Mouse“ sėkmės kyla iš naujų operatorių, pavogusių sukčiavimo rinkinius, dėl kurių jo pirmtako programinė įranga tapo tokia populiari. Sandas teigė, kad šiuose rinkiniuose yra šimtai sukčiavimo svetainių, kurias „Magic Cat“ naudojo imituodama teisėtus pagrindinių technologijų milžinų, populiarių vartotojų paslaugų ir pristatymo firmų tinklalapius, skirtus apgauti aukas perduodant savo kreditinių kortelių duomenis.
Nepaisant to, kad gausus „Magic Cat“ ir dabar „Magic Mouse“ ir jų sugebėjimas uždirbti milijonus dolerių pavogtų lėšų iš vartotojų, „Sand“ sakė „TechCrunch“ skambutyje, kad teisėsauga nežiūri į keletą išsklaidytų pranešimų apie sukčiavimą ar platesnę operaciją už schemos.
Vietoj to, sakė Sandas, būtent technologijų kompanijos ir finansų milžinai prisiima didelę atsakomybę už tai, kad leido šiems sukčiams egzistuoti ir klestėti, ir dėl to, kad sukčiams nebuvo sunku naudoti pavogtas korteles.
Kalbant apie visus, kurie gauna įtartiną tekstą, geriausia politika gali būti nepageidaujamos žinios ignoravimas.
