Araştırmacılar üretken bir SMS dolandırıcısını ortaya çıkardıktan sonra, bunun ardından yeni bir operasyon ortaya çıktı

Siz de ABD'de ve diğer ülkelerde cep telefonu kullanan hemen hemen herkes gibi, ödenmemiş bir ücret veya teslim edilmemiş bir posta ile ilgili dolandırıcılık amaçlı bir kısa mesaj aldıysanız, büyük olasılıkla çok sayıda dolandırıcılık operasyonunun hedefi olmuşsunuzdur.

Dolandırıcılık çok karmaşık olmasa da oldukça etkili. Posta teslimatlarından yerel yönetim programlarına kadar popüler hizmetler için gerçek bildirimler gibi görünen spam kısa mesajlar göndererek, şüphelenmeyen kurbanlar kimlik avı sayfasını yükleyen bir bağlantıya tıklıyor, kredi kartı bilgilerini giriyor ve bu bilgiler çalınıp dolandırıcılık için kullanılıyor.

2024'te yedi aylık bir süre zarfında dolandırıcılık en az 884.000 çalıntı kredi kartı bilgisini ele geçirdi ve dolandırıcıların kurbanlarının hesaplarından para kazanmalarına olanak sağladı. Araştırmacılar, bazı kurbanların dolandırıcılık nedeniyle binlerce dolar kaybettiğini söylüyor.

Ancak bir dizi operasyonel güvenlik hatası, güvenlik araştırmacılarını ve araştırmacı gazetecileri, dolandırıcılık yazılımının üreticisi olan Magic Cat'in gerçek dünyadaki kimliğine götürdü. Araştırmacılar, bu kişinin Darcula takma adını kullandığını söylüyor.

Merkezi Oslo'da bulunan güvenlik firması Mnemonic'in ortaya çıkardığı ve Norveç medyasının da bu yılın başlarında bildirdiği üzere, Darcula'nın profil fotoğraflarındaki tüylü sevimli kedinin arkasında Yucheng C. adında 24 yaşında bir Çin vatandaşı var.

Araştırmacılar, Yucheng C.'nin yüzlerce müşterisi için Magic Cat'i geliştirdiğini ve bu müşterilerin de yazılımı kullanarak kurbanlarına yönelik kendi SMS metin mesajı dolandırıcılık kampanyalarını başlattığını söylüyor.

Darcula, kimliğinin ortaya çıkmasından kısa bir süre sonra gözden kayboldu ve dolandırıcılık operasyonu o zamandan beri herhangi bir güncelleme görmedi, bu da müşterilerini zor durumda bıraktı. Ancak bunun ardından, yeni bir operasyon ortaya çıktı ve şimdiden öncekinden çok daha hızlı ilerliyor.

Araştırmacılar şimdi, Magic Cat'in küllerinden doğan yeni dolandırıcılık operasyonu Magic Mouse konusunda alarm veriyor.

Cuma günü Las Vegas'ta düzenlenecek Def Con güvenlik konferansında yeni bulguları paylaşmadan önce TechCrunch'a konuşan Mnemonic'in saldırı güvenliği danışmanı Harrison Sand, Darcula'nın Magic Cat'inin ortadan kalkmasından bu yana Magic Mouse'un popülerliğinin arttığını söyledi.

Sand ayrıca operasyonun insanların kredi kartlarını büyük ölçekte çalma kapasitesinin arttığı konusunda uyardı.

Mnemonic, soruşturması sırasında Darcula'nın yönettiği bir Telegram kanalında yayınlanan operasyona ait fotoğrafları buldu. Fotoğraflar arasında kredi kartı ödeme terminallerinin sıralandığı ve kurbanlara mesajların otomatik olarak gönderilmesi için kullanılan düzinelerce telefonun bulunduğu rafların yer aldığı videolar yer alıyordu.

Dolandırıcılar, telefonlardaki mobil cüzdanlardaki kart bilgilerini kullanarak ödeme dolandırıcılığı yapıyor ve paralarını başka banka hesaplarına aktarıyor. Bazı telefonlarda, mobil işlemler için kullanılmaya hazır, başkalarının çalıntı kartlarıyla dolu mobil cüzdanlar bulunuyordu.

Sand, TechCrunch'a yaptığı açıklamada Magic Mouse'un her ay en az 650 bin kredi kartının çalınmasından sorumlu olduğunu söyledi.

Kanıtlar, Magic Mouse'un tamamen yeni bir operasyon olduğunu, yeni geliştiriciler tarafından kodlandığını ve muhtemelen Darcula ile alakası olmadığını gösterse de, Magic Mouse'un başarısının büyük bir kısmı, selefinin yazılımını bu kadar popüler kılan kimlik avı kitlerini çalan yeni operatörlerden kaynaklanıyor. Sand, bu kitlerin, Magic Cat'in büyük teknoloji devlerinin, popüler tüketici hizmetlerinin ve teslimat şirketlerinin meşru web sayfalarını taklit etmek için kullandığı yüzlerce kimlik avı sitesi içerdiğini ve bunların hepsinin kurbanları kredi kartı bilgilerini vermeleri için kandırmak amacıyla tasarlandığını söyledi.

Ancak Magic Cat'in ve şimdi de Magic Mouse'un üretken doğasına ve tüketicilerden milyonlarca dolar çalıntı para elde etme yeteneğine rağmen, Sand TechCrunch'la yaptığı bir telefon görüşmesinde kolluk kuvvetlerinin birkaç dağınık dolandırıcılık raporunun ötesine veya planın arkasındaki daha geniş operasyona bakmadığını söyledi.

Sand, bunun yerine, bu dolandırıcılıkların var olmasına ve gelişmesine izin veren ve dolandırıcıların çalıntı kartları kullanmasını zorlaştırmayanların teknoloji şirketleri ve finans devleri olduğunu söyledi.

Şüpheli bir mesaj alan herkes için istenmeyen mesajı görmezden gelmek en iyi politika olabilir.