متابعة – أمل علوي
إذا كنت ، مثل أي شخص آخر لديه هاتف محمول في الولايات المتحدة وما بعده ، قد تلقيت رسالة نصية احتيال حول عدد غير مدفوع الأجر أو عنصر بريد غير مسلم ، فهناك فرصة جيدة لك استهدف عملية احتيال غزيرة النطاق.
الاحتيال ليست معقدة بشكل خاص ، لكنها كانت فعالة للغاية. من خلال إرسال رسائل نصية غير مرغوب فيها تبدو وكأنها إشعارات حقيقية للخدمات الشعبية ، من عمليات التسليم البريدية إلى برامج الحكومة المحلية ، فإن الضحايا المطمئنين ينقرون على رابط يحمل صفحة التصيد ، وهم يدخلون تفاصيل بطاقة الائتمان الخاصة بهم ، وأن هذه المعلومات يتم تمريرها واستخدامها للاحتيال.
خلال فترة سبعة أشهر في عام 2024 ، سجل الاحتيال ما لا يقل عن 884،000 تفاصيل بطاقة الائتمان المسروقة ، مما يسمح للمحتالين بالاستفادة من حسابات ضحاياهم. يقول الباحثون إن بعض الضحايا فقدوا آلاف الدولارات في عملية الاحتيال.
لكن سلسلة من أخطاء OPSEC دفعت في النهاية باحثو الأمن والصحفيين الاستقصائيين إلى الهوية في العالم الحقيقي لصانع برنامج الاحتيال ، Magic Cat ، الذي يقول الباحثون يقولون من قبل Darcula.
مثل كشفت شركة الأمن التي تتخذ من Oslo مقرها في Oslo Smnemonic و أبلغت وسائل الإعلام النرويجية بالترادف في وقت سابق من هذا العام ، خلف القط اللطيف الرقيق في صور Darcula ، يوجد مواطن صيني يبلغ من العمر 24 عامًا يدعى Yucheng C.
يقول الباحثون إن Yucheng C. يقوم بتطوير Magic Cat لمئات العملاء ، الذين يستخدمون البرنامج لإطلاق حملات احتيال الرسائل النصية الخاصة بهم على ضحاياهم.
بعد فترة وجيزة من كشفه ، أصبح Darcula مظلمًا ولم تشاهد عملية الاحتيال أي تحديثات منذ ذلك الحين ، تاركًا لعملائه في Lurch. ولكن في أعقابها ، ظهرت عملية جديدة وهي بالفعل تفوق على سلفها.
الباحثون الآن يظهرون التنبيه على عملية الاحتيال الجديدة ، Magic Mouse ، التي ارتفعت من رماد Magic Cat.
قبل مشاركة النتائج الجديدة في مؤتمر Def Con Security في لاس فيجاس يوم الجمعة ، أخبر هاريسون ساند ، وهو مستشار أمن هجومي في Mnemonic ، TechCrunch أن Magic Mouse قد ارتفع شعبية منذ زوال Magic Cat.
حذر ساند أيضًا من قدرة العملية المتزايدة على سرقة بطاقات الائتمان الخاصة بالأشخاص على نطاق هائل.
أثناء تحقيقهم ، عثرت شركة ذئون على صور من داخل العملية المنشورة في قناة Telegram التي تديرها Darcula ، مما يوضح مجموعة من محطات دفع بطاقات الائتمان ومقاطع الفيديو التي تعرض الرفوف مع العشرات من الهواتف المستخدمة لأتمتة إرسال الرسائل إلى الضحايا.
يستخدم المحتالون تفاصيل البطاقة في محافظ الهواتف المحمولة على الهواتف ويقومون بإجراء عمليات احتيال في الدفع ، وغسل أموالهم في حسابات مصرفية أخرى. تحتوي بعض الهواتف على محافظ محمولة تفيض مع البطاقات المسروقة للآخرين ، وهي جاهزة لاستخدامها في المعاملات المحمولة.
أخبر Sand TechCrunch أن Magic Mouse مسؤول بالفعل عن سرقة ما لا يقل عن 650،000 بطاقة ائتمان شهريًا.
في حين تشير الأدلة إلى أن Magic Mouse هي عملية جديدة تمامًا ، ترميزها مطورون جدد ومن المحتمل أن لا علاقة لها بـ Darcula ، فإن الكثير من نجاح Magic Mouse ينبع من المشغلين الجدد الذين يسرقون مجموعات التصيد التي جعلت برنامج سابقتها شائعًا للغاية. قالت ساند إن هذه المجموعات تحتوي على مئات من مواقع التصيد التي اعتادت Magic Cat على تقليد صفحات الويب المشروعة من عمالقة التكنولوجيا الكبرى ، وخدمات المستهلك الشهيرة ، وشركات التوصيل ، وكلها مصممة لخداع الضحايا لتسليم تفاصيل بطاقة الائتمان الخاصة بهم.
ولكن على الرغم من الطبيعة الغزيرة لـ Magic Cat ، والآن ، Magic Mouse ، وقدرتها على صافي ملايين الدولارات من الأموال المسروقة من المستهلكين ، أخبر Sand TechCrunch في دعوة أن تطبيق القانون لا ينظر إلى ما وراء بعض التقارير المتناثرة عن الاحتيال أو في العملية الأوسع وراء المخطط.
بدلاً من ذلك ، قال ساند ، إن شركات التكنولوجيا والعمالقة المالية هي التي تتحمل الكثير من المسؤولية عن السماح لهذه الاحتيال بوجود وتزدهر ، ولعدم جعل المحتالين أكثر صعوبة على استخدام البطاقات المسروقة.
أما بالنسبة لأي شخص يتلقى نصًا مشبوهًا ، فقد يكون تجاهل رسالة غير مرغوب فيها أفضل سياسة.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
