Nadat onderzoekers een productieve sms-oplichter hebben ontmaskerd, is er een nieuwe operatie ontstaan

Als u, net als vrijwel iedereen met een mobiele telefoon in de VS en daarbuiten, een nep-sms hebt ontvangen over onbetaalde tol of niet-bezorgde post , is de kans groot dat u het doelwit bent geworden van een grootschalige oplichtingsoperatie.

De oplichting is niet bijzonder complex, maar wel zeer effectief. Door spamberichten te versturen die lijken op echte meldingen voor populaire diensten, van postbezorging tot lokale overheidsprogramma's, klikken nietsvermoedende slachtoffers op een link die een phishingpagina opent, voeren ze hun creditcardgegevens in en worden die gegevens gestolen en gebruikt voor fraude.

In een periode van zeven maanden in 2024 werden met de oplichting minstens 884.000 creditcardgegevens gestolen, waarmee oplichters de rekeningen van hun slachtoffers konden verzilveren. Volgens onderzoekers verloren sommige slachtoffers duizenden dollars.

Maar een reeks opsec-fouten leidde uiteindelijk tot de ontdekking van de identiteit van beveiligingsonderzoekers en onderzoeksjournalisten van de maker van de oplichtingssoftware, Magic Cat, die volgens onderzoekers onder de naam Darcula opereert.

Zoals onthuld door het in Oslo gevestigde beveiligingsbedrijf Mnemonic en eerder dit jaar gelijktijdig gemeld door Noorse media , schuilt achter de schattige, pluizige kat op Darcula's profielfoto's een 24-jarige Chinese staatsburger genaamd Yucheng C.

Volgens de onderzoekers ontwikkelt Yucheng C. Magic Cat voor zijn honderden klanten, die de software gebruiken om hun eigen sms-campagnes op te zetten richting hun slachtoffers.

Kort nadat hij ontmaskerd werd, verdween Darcula van het toneel en sindsdien is er geen enkele update meer geweest van zijn oplichtingsoperatie, waardoor zijn klanten in de steek gelaten zijn. Maar in zijn kielzog is er een nieuwe operatie ontstaan die zijn voorganger al ruimschoots overtreft.

Onderzoekers luiden nu de noodklok over de nieuwe fraudezaak Magic Mouse, die ontstond uit de as van Magic Cat.

Voordat hij vrijdag zijn nieuwe bevindingen deelde op de Def Con-beveiligingsconferentie in Las Vegas, vertelde Harrison Sand, een consultant op het gebied van aanvallende beveiliging bij Mnemonic, aan TechCrunch dat de populariteit van Magic Mouse enorm is toegenomen sinds de teloorgang van Darcula's Magic Cat.

Sand waarschuwde ook voor de groeiende mogelijkheid van de operatie om op grote schaal creditcards te stelen.

Tijdens hun onderzoek vond Mnemonic foto's van binnenuit de operatie, gepost op een Telegram-kanaal dat door Darcula werd beheerd. Hierop waren een rij creditcardbetaalterminals te zien, en video's van rekken met tientallen telefoons die werden gebruikt voor het automatisch versturen van berichten naar slachtoffers.

De oplichters gebruiken de kaartgegevens in mobiele portemonnees op telefoons en plegen betalingsfraude door hun geld wit te wassen en naar andere bankrekeningen te sturen. Sommige telefoons hadden mobiele portemonnees vol met gestolen kaarten van anderen, klaar om te worden gebruikt voor mobiele transacties.

Sand vertelde TechCrunch dat Magic Mouse al verantwoordelijk is voor de diefstal van minstens 650.000 creditcards per maand.

Hoewel er aanwijzingen zijn dat Magic Mouse een volledig nieuwe operatie is, gecodeerd door nieuwe ontwikkelaars en waarschijnlijk niets te maken heeft met Darcula, is een groot deel van het succes van Magic Mouse te danken aan de nieuwe operators die de phishingkits hebben gestolen die de software van zijn voorganger zo populair maakten. Sand zei dat deze kits honderden phishingsites bevatten die Magic Cat gebruikte om de legitieme webpagina's van grote techgiganten, populaire consumentendiensten en bezorgdiensten na te bootsen, allemaal ontworpen om slachtoffers ertoe te verleiden hun creditcardgegevens te verstrekken.

Maar ondanks de productiviteit van Magic Cat en nu ook Magic Mouse, en hun vermogen om miljoenen dollars aan gestolen geld van consumenten af te troggelen, vertelde Sand aan TechCrunch tijdens een telefoongesprek dat de opsporingsdiensten niet verder kijken dan een paar verspreide meldingen van fraude of naar de bredere werking van de oplichting.

Volgens Sand zijn het juist de technologiebedrijven en financiële giganten die een groot deel van de verantwoordelijkheid dragen voor het feit dat deze vormen van oplichting kunnen bestaan en floreren, en die het voor oplichters niet moeilijker moeten maken om gestolen kaarten te gebruiken.

Als u een verdacht bericht ontvangt, is het misschien het beste om het ongewenste bericht te negeren.