Các chuyên gia an ninh mạng đang cảnh báo về một hình thức lừa đảo qua tin nhắn văn bản (SMS) mới, đang gia tăng nhanh chóng về mức độ phổ biến cũng như khả năng đánh cắp thông tin thẻ tín dụng của người dùng, sau khi một hoạt động tương tự trước đó bị triệt phá.
Hoạt động lừa đảo này, được đặt tên là Magic Mouse, nổi lên ngay sau khi công cụ lừa đảo Magic Cat và kẻ đứng sau nó, được biết đến với biệt danh Darcula, bị các nhà nghiên cứu an ninh phát hiện và công khai danh tính. Magic Cat được cho là đã thu thập ít nhất 884.000 chi tiết thẻ tín dụng bị đánh cắp trong bảy tháng của năm 2024, khiến nhiều nạn nhân thiệt hại hàng nghìn đô la.
Theo thông tin từ công ty an ninh Mnemonic, Darcula là một công dân Trung Quốc 24 tuổi tên là Yucheng C. Anh ta phát triển Magic Cat để cung cấp cho hàng trăm khách hàng sử dụng để thực hiện các chiến dịch lừa đảo qua SMS. Ngay sau khi bị phanh phui, Darcula đã ngừng hoạt động.
Magic Mouse hiện tại được cho là đã đánh cắp ít nhất 650.000 thẻ tín dụng mỗi tháng. Mặc dù Magic Mouse có vẻ là một hoạt động hoàn toàn mới với những nhà phát triển khác, nhưng phần lớn thành công của nó đến từ việc những kẻ đứng sau đã lấy cắp các bộ công cụ lừa đảo (phishing kits) đã làm nên sự nổi tiếng của Magic Cat. Các bộ công cụ này chứa hàng trăm trang lừa đảo mô phỏng các trang web hợp pháp của các công ty lớn.
Các chuyên gia nhấn mạnh rằng trong khi các công ty công nghệ và tài chính lớn phải chịu trách nhiệm đáng kể trong việc tạo điều kiện cho các vụ lừa đảo này tồn tại và phát triển, thì cơ quan thực thi pháp luật dường như chỉ xử lý các báo cáo riêng lẻ mà không nhìn vào bức tranh toàn cảnh của hoạt động tội phạm có tổ chức này. Lời khuyên tốt nhất dành cho người dùng khi nhận được những tin nhắn đáng ngờ là bỏ qua chúng.
