Depois que pesquisadores desmascararam um golpista prolífico de SMS, uma nova operação surgiu em seu rastro

Se você, como praticamente qualquer outra pessoa com um telefone celular nos EUA e em outros lugares, recebeu uma mensagem de texto fraudulenta sobre uma tarifa não paga ou uma correspondência não entregue , há uma boa chance de você ter sido alvo de uma operação fraudulenta prolífica.

O golpe não é particularmente complexo, mas tem se mostrado altamente eficaz. Ao enviar mensagens de texto de spam que parecem notificações genuínas de serviços populares, desde entregas postais a programas governamentais locais, vítimas desavisadas clicam em um link que carrega uma página de phishing, inserem os dados do cartão de crédito e essas informações são roubadas e usadas para fraudes.

Durante um período de sete meses em 2024, o golpe roubou pelo menos 884.000 dados de cartões de crédito, permitindo que os golpistas lucrassem com as contas de suas vítimas. Algumas vítimas perderam milhares de dólares no golpe, afirmam os pesquisadores.

Mas uma série de erros de opsec levaram pesquisadores de segurança e jornalistas investigativos à identidade real do criador do software fraudulento, Magic Cat, que, segundo os pesquisadores, atende pelo pseudônimo Darcula.

Conforme revelado pela empresa de segurança Mnemonic, sediada em Oslo, e relatado simultaneamente pela mídia norueguesa no início deste ano, por trás do gato fofo e fofo nas fotos de perfil de Darcula está um cidadão chinês de 24 anos chamado Yucheng C.

Os pesquisadores dizem que Yucheng C. desenvolve o Magic Cat para suas centenas de clientes, que usam o software para lançar suas próprias campanhas de golpes por mensagens de texto SMS contra suas vítimas.

Logo após ser desmascarado, Darcula desapareceu e sua operação fraudulenta não recebeu nenhuma atualização desde então, deixando seus clientes na mão. Mas, em seu rastro, uma nova operação surgiu e já está superando em muito sua antecessora.

Os pesquisadores agora estão soando o alarme sobre a nova operação fraudulenta, Magic Mouse, que surgiu das cinzas da Magic Cat.

Antes de compartilhar novas descobertas na conferência de segurança Def Con em Las Vegas na sexta-feira, Harrison Sand, consultor de segurança ofensiva da Mnemonic, disse ao TechCrunch que o Magic Mouse vem crescendo em popularidade desde o fim do Magic Cat de Darcula.

Sand também alertou sobre a crescente capacidade da operação de roubar cartões de crédito das pessoas em grande escala.

Durante a investigação, a Mnemonic encontrou fotos de dentro da operação publicadas em um canal do Telegram administrado por Darcula, mostrando uma fila de terminais de pagamento com cartão de crédito e vídeos mostrando prateleiras com dezenas de telefones usados para automatizar o envio de mensagens às vítimas.

Os golpistas usam os dados do cartão em carteiras móveis em celulares e realizam fraudes de pagamento, lavando seus fundos para outras contas bancárias. Alguns celulares tinham carteiras móveis lotadas com cartões roubados de outras pessoas, prontos para serem usados em transações móveis.

Sand disse ao TechCrunch que a Magic Mouse já é responsável pelo roubo de pelo menos 650.000 cartões de crédito por mês.

Embora as evidências sugiram que o Magic Mouse seja uma operação inteiramente nova, codificada por novos desenvolvedores e provavelmente sem relação com o Darcula, grande parte do sucesso do Magic Mouse decorre do roubo, pelos novos operadores, dos kits de phishing que tornaram o software de seu antecessor tão popular. Sand afirmou que esses kits contêm centenas de sites de phishing que o Magic Mouse utilizou para imitar as páginas legítimas de grandes gigantes da tecnologia, serviços populares ao consumidor e empresas de entrega, todos projetados para induzir as vítimas a fornecer os dados de seus cartões de crédito.

Mas, apesar da natureza prolífica do Magic Cat e, agora, do Magic Mouse, e de sua capacidade de arrecadar milhões de dólares em fundos roubados de consumidores, Sand disse ao TechCrunch em uma ligação que a polícia não está olhando além de alguns relatos dispersos de fraude ou da operação mais ampla por trás do esquema.

Em vez disso, disse Sand, são as empresas de tecnologia e os gigantes financeiros que assumem grande parte da responsabilidade por permitir que esses golpes existam e prosperem, e por não dificultar o uso de cartões roubados por golpistas.

Para quem recebe uma mensagem suspeita, ignorar uma mensagem indesejada pode ser a melhor política.