Uma nova operação de fraudes por mensagens de texto, batizada de Magic Mouse, assumiu o espaço deixado pelo esquema Magic Cat e já obtém números expressivos: segundo pesquisadores, são ao menos 650 mil cartões de crédito furtados mensalmente. O alerta foi divulgado pela empresa de segurança norueguesa Mnemonic, que apresentará detalhes da investigação durante a conferência Def Con, em Las Vegas, nesta sexta-feira.
A sucessora surgiu logo depois que o desenvolvedor do Magic Cat, identificado como Yucheng C., de 24 anos, foi exposto publicamente. Conhecido online pelo codinome Darcula, o cidadão chinês criou um software que permitia a centenas de clientes lançar campanhas de smishing — combinações de SMS com páginas de phishing — copiando notificações de serviços de entrega, programas de governo ou plataformas populares. Entre janeiro e julho de 2024, o sistema do Magic Cat capturou pelo menos 884 mil números de cartão, causando prejuízos individuais que chegaram a milhares de dólares.
Depois da revelação da identidade de Darcula, o Magic Cat deixou de receber atualizações e os usuários procuraram alternativas. Foi nesse vácuo que o Magic Mouse despontou, replicando a mesma lógica de exploração mas em ritmo mais acelerado. De acordo com Harrison Sand, consultor de segurança ofensiva da Mnemonic, o novo grupo não tem ligação confirmada com Darcula; porém, reutiliza os kits de phishing originalmente desenvolvidos para o Magic Cat, contendo centenas de páginas falsas que imitam empresas de tecnologia, serviços de consumo e transportadoras.
O método de ataque permanece simples e eficiente. A vítima recebe um SMS aparentemente legítimo, informando cobrança de pedágio, encomenda retida ou pendência semelhante. O texto inclui um link curto que direciona a um site clone do serviço verdadeiro. Ao inserir dados de cartão e informações pessoais, o usuário entrega essas credenciais aos golpistas, que as transferem para carteiras digitais em celulares dedicados à fraude.
Imagens obtidas pelos pesquisadores em um canal do Telegram administrado anteriormente por Darcula mostram a infraestrutura usada pelos criminosos: fileiras de terminais de pagamento e racks com dezenas de smartphones automatizando o envio das mensagens. Nos dispositivos, carteiras eletrônicas exibem listas extensas de cartões roubados, preparados para transações imediatas. Depois de efetuar compras ou saques, o dinheiro é distribuído a contas bancárias destinadas à lavagem de valores.
Embora o volume de dados furtados seja expressivo, a Mnemonic afirma não ver sinal de investigações coordenadas que atinjam a estrutura central dos golpes. Segundo Sand, as forças de segurança tendem a tratar os casos como ocorrências isoladas de fraude, sem avançar até os responsáveis pela operação e pelo desenvolvimento das ferramentas. Ele aponta também a “responsabilidade compartilhada” de empresas de tecnologia e instituições financeiras, que, na avaliação dos analistas, poderiam adotar barreiras adicionais para dificultar o uso de cartões recém-comprometidos.
Para o usuário comum, a recomendação é simples: ignorar mensagens suspeitas que solicitem pagamentos ou confirmação de dados. Qualquer contato inesperado sobre cobranças deve ser verificado diretamente no site oficial ou no aplicativo do serviço mencionado, evitando clicar em links recebidos por SMS.
Imagem: techcrunch.com
Os números atuais sugerem que o Magic Mouse ultrapassa rapidamente a escala do antecessor. Enquanto o Magic Cat levou sete meses para atingir 884 mil registros de cartões, o novo esquema capta quantidade semelhante em pouco mais de uma semana, mantendo ritmo mensal de 650 mil. Caso continue sem interrupções, o grupo pode superar a marca de oito milhões de credenciais em apenas um ano.
A Mnemonic não divulgou estimativas precisas sobre o prejuízo financeiro total decorrente da nova operação, mas destaca que parte das vítimas enfrenta perdas de grande valor antes de perceber a fraude nos extratos. Como os golpistas utilizam sistemas de pagamento sem contato e transações online, conseguem aplicar os cartões comprometidos quase imediatamente após a coleta dos dados.
Por enquanto, não há indícios de que o Magic Mouse esteja restrito a um país específico. As mensagens fraudulentas circulam tanto nos Estados Unidos quanto em outras regiões, valendo-se da internacionalização dos serviços que imitam. O idioma e o conteúdo dos SMS são adaptados de acordo com o mercado-alvo, estratégia facilitada pelos mesmos kits herdados do Magic Cat.
Enquanto pesquisadores monitoram a evolução da ameaça e buscam compartilhar indicadores técnicos que permitam bloquear os domínios maliciosos, a ausência de ação coordenada das autoridades cria condições favoráveis para a continuidade do golpe. No curto prazo, especialistas reforçam que a atenção do usuário permanece a barreira mais eficiente contra esse tipo de fraude.
