Если вы, как и практически любой другой обладатель мобильного телефона в США и за их пределами, получали мошеннические SMS о неоплаченном дорожном сборе или недоставленной посылке [https://techcrunch.com/2025/05/13/government-email-alert-system-govdelivery-used-to-send-scam-messages/], велика вероятность, что вы стали мишенью масштабной аферы.
Схема не особенно сложна, но чрезвычайно эффективна. Рассылая спам-сообщения, имитирующие уведомления популярных сервисов — от почтовых служб до государственных программ, — мошенники заставляют жертв переходить по ссылкам на фишинговые страницы. Там пользователи вводят данные кредитных карт, которые затем перехватываются для мошеннических операций.
За семь месяцев 2024 года эта схема позволила собрать данные как минимум 884 000 карт, что привело к хищениям средств со счетов жертв. По словам исследователей, некоторые пострадавшие потеряли тысячи долларов.
Однако серия ошибок в операционной безопасности в итоге привела исследователей кибербезопасности и журналистов-расследователей к установлению личности создателя мошеннического ПО Magic Cat, известного под псевдонимом Darcula.
*фотография профиля Darcula с изображением белого пушистого кота на диване.*
[https://techcrunch.com/wp-content/uploads/2025/08/darcula-cat-photo.jpg]
*Источник изображения: Mnemonic*
Как выяснила норвежская компания Mnemonic [https://www.mnemonic.io/resources/blog/exposing-darcula-a-rare-look-behind-the-scenes-of-a-global-phishing-as-a-service-operation] и подтвердили местные СМИ [https://www.nrk.no/dokumentar/xl/the-hunt-for-darcula-1.17399157], за милым котиком в аватаре Darcula скрывается 24-летний гражданин Китая Юйчэн С. Исследователи утверждают, что он разрабатывал Magic Cat для сотен клиентов, которые использовали это ПО для массовых SMS-атак.
Вскоре после разоблачения Darcula исчез, а его операция прекратила обновляться, оставив клиентов без поддержки. Однако на смену пришла новая схема — Magic Mouse, которая уже превзошла предшественника по масштабам.
Перед выступлением на конференции Def Con в Лас-Вегасе Харрисон Санд, эксперт по кибербезопасности из Mnemonic, сообщил TechCrunch, что популярность Magic Mouse резко возросла после исчезновения Magic Cat. Он также предупредил о растущих возможностях операции по краже банковских карт.
В ходе расследования Mnemonic обнаружила в Telegram-канале Darcula фотографии терминалов для приема платежей и видео со стойками с десятками телефонов, используемых для автоматической рассылки сообщений. Мошенники загружают украденные данные карт в мобильные кошельки на этих устройствах, проводят fraudulent операции и отмывают средства через подставные счета. На некоторых телефонах кошельки были переполнены чужими картами, готовыми к использованию.
По данным Санда, Magic Mouse уже ответственна за кражу как минимум 650 000 карт ежемесячно.
Хотя доказательства указывают, что Magic Mouse — полностью новая операция, созданная другими разработчиками, ее успех во многом основан на краже фишинговых шаблонов, которые сделали Magic Cat популярным. Эти шаблоны включают сотни сайтов, имитирующих страницы крупных IT-компаний, сервисов и логистических фирм, чтобы обманом получить данные карт жертв.
Несмотря на миллионные убытки от действий Magic Cat и Magic Mouse, Санд отметил, что правоохранительные органы ограничиваются рассмотрением отдельных случаев мошенничества, не затрагивая организаторов схем. По его словам, ответственность лежит на технологических и финансовых компаниях, которые не препятствуют использованию украденных карт.
Лучший совет для тех, кто получает подозрительные сообщения: просто игнорировать их.