Если вы когда-либо получали SMS с сообщениями о неуплаченных штрафах или недоставленных посылках, есть большая вероятность, что вы стали мишенью масштабной мошеннической схемы. Эта афера, хоть и несложная, оказалась поразительно эффективной: пользователи получают поддельные уведомления от якобы почтовых служб или местных программ, переходят по ссылке и вводят данные своих кредитных карт на фишинговом сайте. В результате мошенники крадут эти данные и используют их для кражи денег.
За семь месяцев 2024 года злоумышленникам удалось похитить данные более 884 000 кредитных карт, что привело к крупным финансовым потерям у многих жертв. Однако серия ошибок в операционной безопасности позволила исследователям и журналистам раскрыть личность создателя мошеннического ПО под названием Magic Cat — 24-летнего гражданина Китая Ючэнга Ц., известного под псевдонимом Darcula.
Этот разработчик создавал программное обеспечение для сотен клиентов, которые запускали собственные SMS-кампании для обмана пользователей. После раскрытия личности Darcula исчез, а его операция прекратила обновления, оставив своих клиентов без поддержки.
Тем не менее на месте Magic Cat появилась новая мошенническая операция — Magic Mouse, которая уже значительно превзошла своего предшественника. Эксперты предупреждают, что Magic Mouse ежедневно крадет сотни тысяч кредитных карт, используя украденные фишинговые комплекты, имитирующие сайты крупных компаний и служб доставки.
В ходе расследования были обнаружены фотографии и видео изнутри операции, где показаны терминалы для оплаты и десятки телефонов, используемых для автоматической рассылки сообщений жертвам. Мошенники используют украденные данные для платежных операций через мобильные кошельки, отмывая деньги через банковские счета.
Несмотря на масштабы мошенничества, правоохранительные органы пока не проявляют должного интереса к делу, а ответственность за существование подобных схем возлагается на технологические компании и финансовые институты, которые не создают достаточных барьеров для злоумышленников.
Если вам приходит подозрительное сообщение, лучше всего просто игнорировать его и не переходить по ссылкам.
