Один клик по SMS про доставку = пустой банковский счёт. Формула Magic Cat работает безотказно

Magic Mouse Magic Cat Darcula Mnemonic фишинг кредитные карты SMS-мошенничество
Один клик по SMS про доставку = пустой банковский счёт. Формула Magic Cat работает безотказно
Magic Mouse Magic Cat Darcula Mnemonic фишинг кредитные карты SMS-мошенничество

Ваш смартфон помогает красть деньги, а вы об этом даже не догадываетесь.

image

Волна SMS-мошенничеств, захлестнувшая пользователей в США и за его пределами, получила новое развитие. За банальными, но убедительными текстами о неуплаченных штрафах или неудавшейся доставке скрывается масштабная система кражи данных, которая действует с пугающей эффективностью. Исследование позволило пролить свет на внутреннюю кухню этих атак и тех, кто стоит за ними.

Операция, получившая название Magic Cat, сработала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, визуально идентичное уведомлениям от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, где пользователь вводил свои платёжные данные, и те мгновенно оказывались в руках преступников. За 7 месяцев 2024 года Magic Cat обеспечила хакерам доступ как минимум к 884 тысячам кредитных карт. Некоторые пострадавшие лишились на этих поддельных сайтах тысяч долларов.

Создателем программного обеспечения, на котором строилась эта схема, оказался 24-летний гражданин Китая Ючэн С. Он работал под псевдонимом Darcula, а его продукт — Magic Cat — продавался десяткам операторов скам-кампаний. Те запускали свои фишинговые страницы и рассылки, используя универсальный набор инструментов для массового обмана. Darcula не скрывался в подполье — напротив, он администрировал Telegram-канал, где делился подробностями своей деятельности. Исследователям удалось идентифицировать его благодаря череде ошибок в операционной безопасности.

Вскоре после разоблачения Darcula исчез из Сети, а обновления Magic Cat прекратились. Однако место пустым не осталось. Как сообщил исследователь Mnemonic Харрисон Санд, а также норвежские СМИ, на сцену вышел новый игрок — Magic Mouse. Несмотря на иное происхождение и команду разработчиков, операция унаследовала весь инструментарий Magic Cat, включая фишинговые шаблоны, имитирующие сайты известных брендов, сервисов и логистических компаний. Благодаря этому она быстро стала ещё опаснее предшественника, унаследовав и рынок готовых клонов сайтов под крупные бренды.

Magic Mouse генерирует гигантские объёмы мошеннического трафика. По оценкам Mnemonic, операция ворует более 650 тысяч данных карт в месяц. Исследователи обнаружили в Telegram-канале Darcula фотографии PoS-терминалов, которыми пользовались операторы схемы. Там же были видео с полками, уставленными десятками телефонов, с которых автоматизированно рассылались сообщения. Украденные карты загружались в мобильные кошельки, с помощью которых совершались платежи и отмывались деньги.

Хотя связь между Darcula и новой схемой не подтверждена, сходство в структуре и подходах очевидно. Причём сам факт такого масштабного перезапуска скам-инфраструктуры свидетельствует о том, насколько прибыльным оказался этот рынок. Несмотря на доказанный ущерб, который мошенники наносят потребителям, реакция правоохранительных органов остаётся вялой. Основная нагрузка по предотвращению таких атак ложится на IT-компании и банки, которым приходится бороться с последствиями использования украденных карт.

Исследователи подчёркивают: пока системные меры не приняты, единственным эффективным способом защититься остаётся игнорирование подозрительных сообщений. Не переходить по ссылкам, не вводить данные и не доверять даже самым убедительным формулировкам — базовое правило, которое подтверждается каждым новым расследованием о приёмах социальной инженерии.