หากคุณเช่นเดียวกับใครก็ตามที่มีโทรศัพท์มือถือในสหรัฐอเมริกาและอื่น ๆ ได้รับข้อความหลอกลวงเกี่ยวกับ รายการทางไปรษณีย์ที่ไม่ได้รับค่าผ่านทางหรือไม่ส่งมอบมีโอกาสที่ดีที่คุณได้รับการกำหนดเป้าหมายจากการหลอกลวงที่อุดมสมบูรณ์
การหลอกลวงนั้นไม่ซับซ้อนเป็นพิเศษ แต่ก็มีประสิทธิภาพสูง ด้วยการส่งข้อความสแปมที่ดูเหมือนการแจ้งเตือนที่แท้จริงสำหรับบริการยอดนิยมตั้งแต่การส่งมอบทางไปรษณีย์ไปจนถึงโปรแกรมรัฐบาลท้องถิ่นผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยคลิกลิงก์ที่โหลดหน้าฟิชชิ่งพวกเขาป้อนรายละเอียดบัตรเครดิตและข้อมูลนั้นถูกกวาดและใช้สำหรับการฉ้อโกง
ในช่วงระยะเวลาเจ็ดเดือนในปี 2567 การหลอกลวงได้ทำรายละเอียดบัตรเครดิตที่ถูกขโมยอย่างน้อย 884,000 รายการทำให้นักต้มตุ๋นสามารถจ่ายเงินเข้าบัญชีของเหยื่อได้ ผู้ที่ตกเป็นเหยื่อบางคนเสียเงินหลายพันดอลลาร์ในการหลอกลวงนักวิจัยกล่าว
แต่ข้อผิดพลาดของ OpSec ในที่สุดก็นำนักวิจัยด้านความปลอดภัยและนักข่าวสืบสวนมาสู่ตัวตนในโลกแห่งความเป็นจริงของผู้ผลิตซอฟต์แวร์การหลอกลวง Magic Cat ซึ่งนักวิจัยกล่าวว่าไปที่ดาร์คูลา
เช่น เปิดเผยโดย Mnemonic บริษัท รักษาความปลอดภัยที่มีสำนักงานรักษาความปลอดภัยที่มีสำนักงานรักษาความปลอดภัย และ รายงานควบคู่โดยสื่อนอร์เวย์ เมื่อต้นปีที่ผ่านมาหลังแมวน่ารักนุ่ม ๆ ในรูปถ่ายของ Darcula เป็นชาวจีนอายุ 24 ปีชื่อ Yucheng C.
นักวิจัยกล่าวว่า Yucheng C. พัฒนา Magic Cat สำหรับลูกค้าหลายร้อยคนของเขาซึ่งใช้ซอฟต์แวร์เพื่อเปิดแคมเปญการหลอกลวงข้อความ SMS ของตัวเองที่เหยื่อของพวกเขา
ไม่นานหลังจากที่เขายังไม่ได้รับการเปิดเผย Darcula ก็มืดลงและการหลอกลวงของเขาไม่ได้เห็นการอัปเดตใด ๆ ตั้งแต่ปล่อยให้ลูกค้าของเขาอยู่ในเซถลา แต่เมื่อตื่นขึ้นมาแล้วการดำเนินการใหม่ก็เกิดขึ้นและมีการแซงหน้ารุ่นก่อนอย่างมากมาย
ขณะนี้นักวิจัยกำลังส่งสัญญาณเตือนการดำเนินการฉ้อโกงใหม่ Magic Mouse ซึ่งเพิ่มขึ้นจาก Ashes of Magic Cat
ก่อนที่จะแบ่งปันการค้นพบใหม่ในการประชุมความปลอดภัย Def Con ในลาสเวกัสเมื่อวันศุกร์ที่ผ่านมาแฮร์ริสันแซนด์ที่ปรึกษาด้านความปลอดภัยที่ Mnemonic บอกกับ TechCrunch ว่า Magic Mouse ได้รับความนิยมเพิ่มขึ้นตั้งแต่การตายของ Magic Cat ของ Darcula
แซนด์ยังเตือนถึงความสามารถที่เพิ่มขึ้นของการดำเนินงานในการขโมยบัตรเครดิตของผู้คนในระดับมหาศาล
ในระหว่างการสอบสวนของพวกเขาช่วยจำภาพจากภายในการดำเนินการที่โพสต์ในช่องโทรเลขที่ Darcula บริหารงานแสดงให้เห็นจำนวนเทอร์มินัลการชำระเงินบัตรเครดิตและวิดีโอที่แสดงชั้นวางที่มีโทรศัพท์หลายสิบเครื่องที่ใช้สำหรับการส่งข้อความไปยังผู้ที่ตกเป็นเหยื่อโดยอัตโนมัติ
นักต้มตุ๋นใช้รายละเอียดบัตรในกระเป๋าเงินมือถือบนโทรศัพท์และดำเนินการฉ้อโกงการชำระเงินการฟอกเงินของพวกเขาในบัญชีธนาคารอื่น ๆ โทรศัพท์บางรุ่นมีกระเป๋าเงินมือถือที่เต็มไปด้วยบัตรที่ถูกขโมยของคนอื่นพร้อมที่จะใช้สำหรับการทำธุรกรรมบนมือถือ
Sand บอกกับ TechCrunch ว่า Magic Mouse รับผิดชอบการขโมยบัตรเครดิตอย่างน้อย 650,000 ใบต่อเดือน
ในขณะที่หลักฐานแสดงให้เห็นว่า Magic Mouse เป็นการดำเนินการใหม่ทั้งหมดเขียนโดยนักพัฒนาใหม่และไม่เกี่ยวข้องกับ Darcula ความสำเร็จของ Magic Mouse ส่วนใหญ่เกิดจากผู้ให้บริการรายใหม่ที่ขโมยชุดฟิชชิ่งที่ทำให้ซอฟต์แวร์ของรุ่นก่อนเป็นที่นิยม แซนด์กล่าวว่าชุดเหล่านี้มีไซต์ฟิชชิ่งหลายร้อยแห่งที่ Magic Cat ใช้เลียนแบบหน้าเว็บที่ถูกกฎหมายของยักษ์ใหญ่ด้านเทคโนโลยีรายใหญ่บริการผู้บริโภคที่ได้รับความนิยมและ บริษัท จัดส่งทั้งหมดได้รับการออกแบบมาเพื่อหลอกให้ผู้ที่ตกเป็นเหยื่อส่งรายละเอียดบัตรเครดิต
แต่ถึงแม้จะมีลักษณะที่อุดมสมบูรณ์ของ Magic Cat และตอนนี้ Magic Mouse และความสามารถของพวกเขาในการทำเงินหลายล้านดอลลาร์ในกองทุนที่ถูกขโมยจากผู้บริโภคแซนด์บอกกับ TechCrunch ในการเรียกร้องว่าการบังคับใช้กฎหมายไม่ได้มองเกินรายงานการฉ้อโกงที่กระจัดกระจายหรือในวงกว้าง
แซนด์กล่าวว่าเป็น บริษัท เทคโนโลยีและยักษ์ใหญ่ทางการเงินที่มีความรับผิดชอบมากในการอนุญาตให้มีการหลอกลวงเหล่านี้และเจริญเติบโตและไม่ทำให้นักต้มตุ๋นใช้บัตรที่ถูกขโมยได้ยากขึ้น
สำหรับทุกคนที่ได้รับข้อความที่น่าสงสัยการเพิกเฉยต่อข้อความที่ไม่พึงประสงค์อาจเป็นนโยบายที่ดีที่สุด
(tagstotranslate) การหลอกลวง