Si vous, comme pratiquement toute autre personne avec un téléphone portable aux États-Unis et au-delà, avez reçu un SMS d’escroquerie sur un péage non rémunéré ou un élément de courrier non livré, il y a de fortes chances que vous ayez été ciblé par une opération d’escroquerie prolifique.
L’arnaque n’est pas particulièrement complexe, mais elle a été très efficace. En envoyant des messages texte de spam qui ressemblent à de véritables notifications pour les services populaires, des livraisons postales aux programmes gouvernementaux locaux, à la victime sans méfiance, cliquez sur un lien qui enregistre une page de phishing, ils entrent les détails de leur carte de crédit et ces informations sont glissées et utilisées pour la fraude.
Au cours d’une période de sept mois en 2024, l’escroquerie a rapporté au moins 884 000 détails de carte de crédit volés, permettant aux escrocs de profiter des comptes de leur victime. Une victime a perdu des milliers de dollars dans l’arnaque, selon des chercheurs.
Mais une série d’erreurs OPSEC a finalement conduit des chercheurs en sécurité et des journalistes d’investigation à l’identité du monde réel du fabricant du logiciel d’escroquerie, Magic Cat, qui disent que les chercheurs disent le manche Darcula.
Comme l’a révélé la société de sécurité à tête d’Oslo Mnémonique et reportée en tandem par les médias norvégiens plus tôt cette année, derrière le chat mignon du moelleux dans les photos de profil de Darcula se trouve un ressortissant chinois de 24 ans nommé Yucheng C.
Les chercheurs disent que Yucheng C. développe Magic Cat pour ses hangs de clients, qui utilisent le logiciel pour lancer leurs propres campagnes d’escroquerie SMS SMS à leur victime.
Peu de temps après avoir été démasqué, Darcula est devenu sombre et son opération d’arnaque n’a vu aucune mise à jour sincère, laissant ses clients dans le rythme. Mais dans son sillage, une nouvelle opération a émergé et est déjà largement dépassé son prédécesseur.
Les chercheurs sonnent désormais l’alarme de la nouvelle opération de fraude, Magic Mouse, qui est ressorti des cendres de Magic Cat.
Avant de partager de nouvelles découvertes lors de la conférence Def Consecurity à Las Vegas vendredi, Harrison Sand, un consultant en sécurité offensive chez Mnemonic, a déclaré à TechCrunch que Magic Mouse a émergé en popularité depuis la Demis du chat magique de Darcula.
Sand a également mis en garde contre la capacité croissante de l’opération à voler les cartes de crédit des gens à grande échelle.
Au cours de leur enquête, Mnemonic a trouvé des photos d’initiation publiées dans un canal télégramme que Darcula administre, montrant une gamme de terminaux de paiement de cartes de crédit et de vidéos montrant des racks avec des dizaines de téléphones utilisés pour automatiser l’envoi de témoignages.
Les escrocs utilisent les détails de la carte dans des portefeuilles mobiles sur les téléphones et effectuent une fraude de paiement, blanchi de leurs fonds dans d’autres comptes bancaires. Certains téléphones avaient des portefeuilles mobiles débordant de cartes volées des autres, prêtes à être utilisées pour les transactions mobiles.
Sand a déclaré à TechCrunch que Magic Mouse est déjà responsable du vol d’au moins 650 000 cartes de crédit par mois.
Alors que les preuves suggèrent que Magic Mouse est une opération entièrement nouvelle, codée par de nouveaux développeurs et probablement sans rapport avec Darcula, une grande partie du succès de Magic Mouse provient des nouveaux opérateurs qui volent les kits de phishing qui ont rendu le logiciel de son prédécesseur si populaire. Sand a déclaré que ces kits contiennent des centaines de sites de phishing que Magic Cat a utilisés pour imiter les pages Web légitimes des principaux géants de la technologie, des services de consommation populaires et des sociétés de livraison, tous conçus pour inciter la victime à remettre leurs détails de crédit.
Mais malgré la nature prolifique de Magic Cat et, maintenant, Magic Mouse, et leur capacité à rapporter des millions de dollars en fonds volés auprès des consommateurs, Sand a déclaré à TechCrunch dans un appel que les forces de l’ordre ne regardent pas quelques rapports dispersés de fraude ou de l’opération plus large derrière le programme.
Au lieu de cela, a déclaré Sand, ce sont les entreprises technologiques et les géants financiers qui assurent une grande partie de la responsabilité de permettre à ces escroqueries d’exister et de prospérer, et de ne pas rendre plus difficile pour les escrocs d’utiliser des cartes volées.
Quant à quiconque reçoit un texte suspect, ignorer un message indésirable pourrait être la meilleure politique.
