Al igual que otros que tienen un teléfono móvil en los EE. UU. Y luego, si recibe mensajes de texto fraudulentos sobre elementos de correo electrónico sin peajes o retiros no remunerados, podría haber sido blanco de operaciones fraudulentas prolíficas.
El fraude no fue particularmente complicado, pero fue muy efectivo. Desde la entrega de correo hasta los programas del gobierno local, enviando mensajes de texto spam que parecen notificaciones auténticas para servicios populares, las víctimas desprevenidas hacen clic en el enlace que carga la página de phishing, ingresa los detalles de su tarjeta de crédito y la información se desliza para usar para fraude.
Durante los siete meses de 2024, la estafa había adquirido al menos 884,000 detalles de tarjeta de crédito robados, permitiendo a los estafadores cobrar las cuentas de la víctima. Algunas víctimas perdieron miles de dólares en fraude, dicen los investigadores.
Sin embargo, una serie de errores OPSEC ha llevado a los investigadores de seguridad y periodistas de investigación a la identidad del mundo real de Magic Cat, el fabricante de software de fraude.
Según lo revelado por Mnemonic, una compañía de seguridad con sede en Oslo, y como informaron a principios de los medios noruegos a principios de este año en tándem, el gato esponjoso y lindo en la foto del perfil de Dacula es un nacional chino de 24 años llamado Yucheng C.
Los investigadores dicen que Yucheng C. desarrollará gatos mágicos para cientos de clientes y lanzará su propia campaña de fraude de mensajes de texto SMS para víctimas que usan software.
Poco después de que no fuera enmascarado, Dacula se oscureció, y sus cirugías de fraude no se habían actualizado desde entonces, dejando a sus clientes a toda prisa. Sin embargo, el resultado ha sido una nueva manipulación, ya superando a su predecesor.
Los investigadores están alarmando actualmente la nueva manipulación fraudulenta, el Magic Mouse. Risado de las cenizas del gato mágico.
Antes de compartir nuevos hallazgos en la Conferencia de Seguridad Def Con en Las Vegas el viernes, la consultora de seguridad ofensiva mnemónica, Harrison Sand, dijo a TechCrunch que Magic Mouse ha sido surgido desde el final del gato mágico de Darcula.
Sand también advirtió sobre una mayor capacidad para robar tarjetas de crédito de las personas a gran escala.
Durante la investigación, Mnemonic encontró fotos de las operaciones internas publicadas en un canal de telegrama administrado por Darcula, que muestra una línea de videos que muestra un estante donde se usaron docenas de teléfonos para automatizar la transmisión de dispositivos y videos de pago de tarjetas de crédito.
Los estafadores usan detalles de la tarjeta de billetera móvil en el teléfono, realizan estafas de pago y fondan fondos en otras cuentas bancarias. Algunos teléfonos estaban llenos de billeteras móviles con tarjetas robadas de otras listas para usar para transacciones móviles.
Sand le dijo a TechCrunch que Magic Mouse ya está a cargo del robo de al menos 650,000 tarjetas de crédito al mes.
La evidencia sugiere que Magic Mouse es una operación completamente nueva codificada por un nuevo desarrollador y probablemente no tiene nada que ver con Darcula, pero gran parte del éxito de Magic Mouse proviene de un nuevo operador que roba kits de phishing que hizo que el software de su predecesor fuera tan popular. Sand dice que estos kits incluyen cientos de sitios de phishing que Magic Cat se ha utilizado para imitar las páginas web legítimas de los principales gigantes tecnológicos, los servicios de consumo populares y las compañías de entrega, todas diseñadas para engañar a las víctimas para que entreguen detalles de la tarjeta de crédito.
Pero a pesar de la naturaleza prolífica de los gatos mágicos y ahora los ratones mágicos y su capacidad para ganar millones de dólares con fondos robados de los consumidores, Sand está pidiendo a TechCrunch que la policía no ha superado las operaciones más amplias detrás de varios informes dispersos y esquemas de fraude.
En cambio, Sand dijo que son las compañías tecnológicas y los gigantes financieros los que permiten que estas estafas existan y prosperen, y eso no dificulta aún más para los estafadores usar tarjetas robadas.
Cualquiera que reciba textos sospechosos puede ser la mejor política para ignorar los mensajes innecesarios.
Source link
