С конца 2023 года сотни тысяч человек по всему миру стали жертвами масштабной схемы мошенничества, замаскированной под сообщения от служб доставки, особенно DHL. Жителям Германии рассылали SMS вроде: «Пакет не может быть доставлен, подтвердите адрес по ссылке». Ссылки вели на фальшивые сайты, созданные с помощью специализированной программы.
Программа «Magic Cat» позволяет копировать интерфейсы сайтов более чем из 130 стран. Её разработал 24-летний китайский программист, известный под псевдонимом Darcula. Он не занимается прямым хищением данных, а сдаёт ПО в аренду за сотни долларов в неделю. Darcula координирует сообщество мошенников в мессенджерах, где они делятся схемами, проводят «обучения» и предлагают услуги по массовой рассылке сообщений.
Механика обмана
Когда пользователь переходит на фальшивую страницу, программа фиксирует вводимые данные в реальном времени — даже если пользователь пытается их удалить. Особенно часто жертвами становятся пользователи, вводящие данные банковских карт и SMS-коды подтверждения. Эти сведения позволяют злоумышленникам добавлять карты в Apple Pay или Google Pay.
По данным из утекшей базы, за несколько месяцев почти 900 тысяч человек по всему миру передали свои данные мошенникам, из них около 20 000 — в Германии. Около 4 000 человек сообщили ещё и коды подтверждения от банков. Изображения из чатов подтверждают, что карты активно использовались в цифровых кошельках и платежных терминалах.
Участники сети
Одним из активных участников схемы является человек под ником X667788X, действовавший из Бангкока. Он не только использовал «Magic Cat», но и обучал других, продавал лицензии и хвастался заработками в социальных сетях. Журналистам удалось установить, что его зовут Крис и он родом из Сианя, Китай.
Почему нет расследования
Несмотря на значительное число пострадавших в Германии, уголовное расследование в BKA (Федеральное уголовное управление) пока не начато. Ведомство признаёт проблему, но ссылается на сложности международного сотрудничества. DHL, чьи сайты чаще всего подделываются, от комментариев воздерживается.
Foto: Gorodenkoff / depositphotos.com
