Magic Cat pao, Magic Mouse preuzeo tron: Nova skupina krade 650.000 kreditnih kartica mjesečno

· Sanja Ledinek

Magic Cat pao, Magic Mouse preuzeo tron Nova skupina krade 650.000 kreditnih kartica mjesečno

Izvor slike: Mnemonic (via Telegram)

Sigurnosni istraživači otkrili su da je, nakon što je razotkriven identitet programera lažnog softvera Magic Cat, na scenu stupila nova prevarantska skupina — Magic Mouse — koja je već premašila svog prethodnika po razmjerima operacija. Harrison Sand, konzultant za ofenzivnu sigurnost u norveškoj tvrtki Mnemonic, izjavio je da Magic Mouse krade najmanje 650.000 kreditnih kartica mjesečno, što je daleko iznad razmjera Magic Cata.

Razotkrivanje Magic Cata

Široko rasprostranjena kampanja lažnih SMS poruka — od obavijesti o neplaćenim cestarinama do neisporučenih paketa — bila je povezana upravo s prijevarom Magic Cat. Te poruke, lažno predstavljene kao službene obavijesti poštanskih službi ili državnih agencija, navodile su žrtve da kliknu na poveznice koje vode na phishing stranice i tamo unesu podatke o kreditnim karticama.

Zajednička istraga tvrtke Mnemonic i norveških medija dovela je do otkrivanja pravog identiteta programera Magic Cata — 24-godišnjeg kineskog državljanina Yuchenga C., poznatog pod nadimkom Darcula. Njegov softver za SMS prijevare bio je korišten od strane stotina kupaca, a procjenjuje se da je u sedam mjeseci 2024. ukradeno najmanje 884.000 podataka o kreditnim karticama, pri čemu su pojedine žrtve izgubile i tisuće dolara.

Uspon Magic Mousea

Nakon što je Darculin identitet otkriven, Magic Cat prestaje dobivati ažuriranja, a korisnici ostaju bez podrške. No, ubrzo se pojavljuje Magic Mouse, nova skupina koja po popularnosti i razmjerima brzo nadmašuje svog prethodnika. Iako dokazi upućuju na to da se radi o potpuno novoj grupi, s kodom razvijenim od strane drugih programera i bez izravne veze s Darculom, njihov uspjeh temelji se na krađi phishing alata Magic Cata. Taj alat obuhvaća stotine lažnih web stranica koje vjerno oponašaju stranice velikih tehnoloških kompanija, korisničkih službi i dostavnih tvrtki, navodeći žrtve na predaju podataka o karticama.  TechCrunch navodi da je Magic Mouse već odgovoran za krađu najmanje 650.000 kreditnih kartica mjesečno.

Kako funkcionira prevarantski stroj

Istražitelji su otkrili interne fotografije iz Telegram kanala pod Darculinim upravljanjem. Na njima se vidi više POS terminala i deseci mobitela koji automatski šalju SMS-ove žrtvama. Podaci o karticama učitavaju se u mobilne novčanike, s kojih se provode lažne transakcije, a ukradena sredstva potom se prebacuju na druge račune. Neki od tih novčanika pohranjuju velike zbirke ukradenih kartica, spremnih za korištenje.

Unatoč milijunskim iznosima koje ovi lanci prijevara izvlače od potrošača, Sand tvrdi da se policijske agencije previše fokusiraju na pojedinačne prijave, a premalo na razbijanje cijelih kriminalnih mreža. Prema njemu, tehnološke tvrtke i banke moraju preuzeti veću odgovornost u sprječavanju širenja ovakvih prijevara, kao i blokiranju korištenja ukradenih kartica u financijskim sustavima.

Za građane, najbolji savjet ostaje jednostavan: ne odgovarajte na sumnjive poruke i ne klikajte na nepoznate poveznice.

DRUGE NOVOSTI