Ja jūs, tāpat kā praktiski kāds cits, kam ir mobilais tālrunis ASV un ārpus tā, esat saņēmis krāpniecības īsziņu par neapmaksātu nodevu vai nepiegādātu pasta priekšmetu, pastāv liela iespēja, ka jūs esat mērķējis uz ražīgu krāpšanas darbību.
Krāpšana nav īpaši sarežģīta, taču tā ir bijusi ļoti efektīva. Nosūtot surogātpasta īsziņas, kas izskatās kā īsti paziņojumi par populāriem pakalpojumiem, sākot no pasta piegādēm līdz vietējās pašvaldības programmām, nenojaušie upuri noklikšķina uz saites, kas ielādē pikšķerēšanas lapu, viņi ievada savu kredītkartes informāciju, un šī informācija tiek pārvilkta un tiek izmantota krāpšanai.
Septiņu mēnešu laikā 2024. gadā izkrāpšana iesniedza vismaz 884 000 nozagto kredītkaršu informāciju, ļaujot krāpniekiem iekļūt viņu upuru kontos. Daži upuri zaudēja tūkstošiem dolāru krāpniecībā, saka pētnieki.
Wager virkne OPSEC kļūdu galu galā noveda drošības pētniekus un izmeklēšanas žurnālistus uz krāpšanas programmatūras Magic Cat reālās pasaules identitāti Magic Cat, kurš, pētnieki saka, iet pa rokturi Darcula.
Kā atklāj Oslo galvenā mītnes apsardzes firma Mnemonic un Ziņo tandēmā Norvēģijas plašsaziņas līdzekļi Šā gada sākumā aiz pūkaino jaukā kaķa Darcula profila fotoattēlos ir 24 gadus vecs ķīniešu nacionālais nosaukums Yucheng C.
Pētnieki saka, ka Yucheng C. izstrādā Magic Cat saviem simtiem klientu, kuri izmanto programmatūru, lai upuros sāktu savas SMS īsziņu krāpniecības kampaņas.
Drīz pēc tam, kad viņš tika atmaskots, Darcula kļuva tumšs, un viņa izkrāpšanas operācija kopš tā laika nav redzējusi nekādus atjauninājumus, atstājot klientus lurčā. Wager pēc tā ir parādījusies jauna operācija, un tā jau ir ievērojami pārspēj tā priekšgājēju.
Pētnieki tagad skan trauksmes signālam par jauno krāpšanas operāciju Magic Mouse, kas cēlās no burvju kaķa pelniem.
Pirms dalīšanās ar jauniem atklājumiem piektdien Def Con drošības konferencē Lasvegasā, Mnemonic of Mnemonic of Harrison Sand, Mnemonic, aizskarošs drošības konsultants, sacīja Techcrunch, ka Magic Mouse ir pieaugusi popularitāte kopš Darcula maģiskā kaķa izzušanas.
Smiltis arī brīdināja par operācijas pieaugošo spēju milzīgā mērogā nozagt cilvēku kredītkartes.
Izmeklēšanas laikā Mnemonic atrada fotoattēlus no operācijas iekšpuses, kas ievietots telegrammas kanālā, kuru Darcula administrēja, parādot kredītkaršu maksājuma termināļu un videoklipu klāstu, kurā parādīti plaukti ar desmitiem tālruņu, ko izmanto ziņojumu nosūtīšanas automatizēšanai upuriem.
Krāpnieki izmanto kartes informāciju mobilajos makos tālruņos un veic krāpšanos ar maksājumu, atmazgājot savus līdzekļus citos bankas kontos. Dažiem tālruņiem bija mobilie maki, kas pārpildīti ar citu cilvēku nozagtām kartēm, kas bija gatavi lietošanai mobilajiem darījumiem.
Sand sacīja TechCrunch, ka Magic Mouse jau ir atbildīga par vismaz 650 000 kredītkaršu zādzību mēnesī.
Kaut arī pierādījumi liecina, ka Magic Mouse ir pilnīgi jauna operācija, ko kodē jauni izstrādātāji un, iespējams, nesaistīti ar Darcula, liela daļa Magic Mouse panākumu izriet no jaunajiem operatoriem, kas zog pikšķerēšanas komplektus, kas tā priekšgājēja programmatūru padarīja tik populāru. Sand Sand sacīja, ka šajos komplektos ir simtiem pikšķerēšanas vietu, kuras Magic Cat izmantoja, lai atdarinātu galveno tehnoloģiju gigantu likumīgās tīmekļa lapas, populāros patērētāju pakalpojumus un piegādes firmas, kas visas ir paredzētas, lai upurus pievilinātu viņu kredītkartes informācijas nodošanai.
Wager, neraugoties uz burvju kaķa un tagad Magic Mouse ražīgo raksturu, kā arī viņu spēju no patērētājiem netikt miljoniem dolāru no patērētājiem, Sand sacīja TechCrunch aicinājumā, ka tiesībaizsardzības iestādes neskatās tālāk par dažiem izkliedētiem ziņojumiem par krāpšanu vai plašākā shēmas darbībā.
Tā vietā, pēc Sand sacīja, ka tehnoloģiju uzņēmumi un finanšu giganti lielu daļu atbildības par šo izkrāpšanu atļauj pastāvēt un uzplaukt, kā arī par to, ka krāpniekiem nav grūtāku izmantot nozagtas kartes.
Kas attiecas uz ikvienu, kurš saņem aizdomīgu tekstu, labākā politika varētu būt nevēlama ziņojuma ignorēšana.
