Uma nova quadrilha digital está explorando mensagens de texto fraudulentas para furtar dados de cartões de crédito em grande escala. Batizado de Magic Mouse, o esquema ganhou força depois que pesquisadores expuseram o criador da operação anterior, Magic Cat, responsável pelo roubo de pelo menos 884 mil cartões entre janeiro e julho de 2024.
Como funcionam as fraudes
Os golpistas disparam SMS que simulam avisos de pedágios em atraso, encomendas retidas ou serviços públicos. O link leva a páginas de phishing que imitam sites de empresas conhecidas; ali, a vítima informa dados bancários, que são capturados para uso criminoso.
Exposição do antigo líder
Em investigação conduzida pela empresa de segurança Mnemonic e veículos noruegueses, o responsável pela Magic Cat foi identificado como Yucheng C., chinês de 24 anos que atuava online sob o apelido Darcula. Após ser desmascarado, ele encerrou atividades e deixou centenas de “clientes” sem suporte.
A ascensão da Magic Mouse
Com a lacuna deixada, o Magic Mouse emergiu e, segundo o consultor de segurança ofensiva da Mnemonic, Harrison Sand, já rouba aproximadamente 650 mil cartões por mês. A estimativa foi apresentada antes da conferência Def Con, realizada nesta sexta-feira (10) em Las Vegas.
Embora a nova operação pareça obra de outros desenvolvedores, parte do sucesso vem do reaproveitamento de kits de phishing originalmente criados para a Magic Cat, contendo centenas de páginas falsas de empresas de tecnologia, serviços ao consumidor e transportadoras.
Estrutura do esquema
Imagens obtidas no Telegram, antigo canal administrado por Darcula, mostram terminais de pagamento e prateleiras com dezenas de celulares automatizados para enviar SMS em série. Os cartões furtados são cadastrados em carteiras digitais nos aparelhos, permitindo compras e a lavagem do dinheiro para contas bancárias controladas pela quadrilha.
Imagem: techcrunch.com
Falta de ação coordenada
De acordo com Sand, as forças de segurança concentram-se em relatos pontuais de fraude e não investigam a infraestrutura por trás do golpe. O especialista aponta ainda que plataformas tecnológicas e instituições financeiras facilitam a continuidade das fraudes ao não dificultar o uso de cartões comprometidos.
Para usuários, a recomendação é simples: ao receber mensagens suspeitas, ignorar o conteúdo pode ser a melhor defesa.
Com informações de TechCrunch
