L'ombra dello scam: Dopo Darcula, ecco Magic MouseNegli ultimi mesi, chiunque abbia un cellulare negli Stati Uniti (e non solo) si è probabilmente imbattuto in un messaggio di testo truffaldino. Che si trattasse di un pedaggio non pagato o di un pacco non consegnato, c'è una buona probabilità che siate stati presi di mira da un'operazione di phishing via SMS di incredibile successo. Questa truffa, pur non essendo particolarmente complessa, si è rivelata estremamente efficace. Il meccanismo è semplice: inviare messaggi spam che imitano notifiche autentiche di servizi popolari, inducendo vittime ignare a cliccare su un link che porta a una pagina di phishing. Qui, inseriscono i loro dati di carta di credito, che vengono rubati e utilizzati per frodi.Durante un periodo di sette mesi nel 2024, questa operazione è riuscita a sottrarre almeno 884.000 dettagli di carte di credito. I truffatori hanno capitalizzato sui conti delle vittime, e alcuni hanno perso migliaia di dollari, come riportato dai ricercatori. Ma una serie di errori operativi ha infine portato i ricercatori di sicurezza e i giornalisti investigativi all'identità reale del creatore del software di scam, Magic Cat, noto con il nickname Darcula.Chi è Darcula e come è stato smascherato?Come svelato dalla società di sicurezza Mnemonic, con sede a Oslo, e riportato in tandem dai media norvegesi all'inizio di quest'anno, dietro la foto profilo di un soffice gatto di Darcula si nascondeva un cittadino cinese di 24 anni, Yucheng C. I ricercatori affermano che Yucheng C. sviluppava Magic Cat per centinaia di clienti, che utilizzavano il software per lanciare le proprie campagne di truffa via SMS. Poco dopo essere stato smascherato, Darcula è scomparso e la sua operazione di scam non ha visto più aggiornamenti, lasciando i suoi clienti in difficoltà. Ma sulla scia di questa interruzione, è emersa una nuova operazione, che sta già superando di gran lunga il suo predecessore.I ricercatori stanno ora lanciando l'allarme sulla nuova operazione di frode, Magic Mouse, che è risorta dalle ceneri di Magic Cat. In vista della presentazione delle nuove scoperte alla conferenza sulla sicurezza Def Con a Las Vegas, Harrison Sand, consulente di sicurezza offensiva presso Mnemonic, ha dichiarato a TechCrunch che Magic Mouse ha visto un'impennata di popolarità dalla scomparsa di Magic Cat di Darcula. Sand ha anche avvertito della crescente capacità dell'operazione di rubare carte di credito su scala massiccia.La minaccia di Magic Mouse: un'escalation preoccupanteDurante la loro indagine, Mnemonic ha trovato foto dall'interno dell'operazione pubblicate in un canale Telegram amministrato da Darcula, che mostravano una serie di terminali di pagamento con carta di credito e video che mostravano rack con decine di telefoni utilizzati per automatizzare l'invio di messaggi alle vittime. I truffatori usano i dettagli delle carte nei portafogli mobili sui telefoni e conducono frodi di pagamento, riciclando i loro fondi in altri conti bancari. Alcuni dei telefoni avevano portafogli mobili stracolmi di carte rubate ad altre persone, pronte per essere utilizzate per transazioni mobili.Sand ha dichiarato a TechCrunch che Magic Mouse è già responsabile del furto di almeno 650.000 carte di credito al mese. Sebbene le prove suggeriscano che Magic Mouse sia un'operazione completamente nuova, codificata da nuovi sviluppatori e probabilmente non correlata a Darcula, gran parte del successo di Magic Mouse deriva dal fatto che i nuovi operatori hanno rubato i kit di phishing che hanno reso il software del suo predecessore così popolare. Sand ha detto che questi kit contengono centinaia di siti di phishing che Magic Cat usava per imitare le pagine web legittime di importanti giganti tecnologici, servizi di consumo popolari e aziende di consegna, tutti progettati per indurre le vittime a consegnare i loro dati di carta di credito.La responsabilità e la prevenzioneNonostante la natura prolifica di Magic Cat e, ora, di Magic Mouse, e la loro capacità di sottrarre milioni di dollari ai consumatori, Sand ha detto a TechCrunch in una chiamata che le forze dell'ordine non stanno guardando oltre pochi rapporti sparsi di frode o all'operazione più ampia dietro lo schema. Invece, Sand ha detto, sono le aziende tecnologiche e i giganti finanziari a sopportare gran parte della responsabilità per aver permesso a queste truffe di esistere e prosperare, e per non aver reso più difficile per i truffatori l'uso di carte rubate.Per quanto riguarda chiunque riceva un messaggio di testo sospetto, ignorare un messaggio indesiderato potrebbe essere la migliore politica. La vigilanza e la consapevolezza sono le nostre armi più potenti contro queste minacce digitali in continua evoluzione. Non cliccate su link sospetti, verificate sempre la fonte dei messaggi e, in caso di dubbio, contattate direttamente l'ente o il servizio che si presume abbia inviato la comunicazione, utilizzando canali ufficiali e non quelli indicati nel messaggio sospetto. La battaglia contro questi scammer è un impegno collettivo, che richiede attenzione sia da parte dei singoli utenti che delle grandi organizzazioni.