米国やその他の国で携帯電話を持っているほとんどの人と同じように、料金未払いや郵便物の未配達を謳う詐欺テキストメッセージを受け取ったことがある人は、頻繁に行われる詐欺行為の標的になっている可能性が高い。
この詐欺は特に複雑ではありませんが、非常に効果的です。郵便配達から地方自治体のプログラムまで、人気のサービスに関する本物の通知を装ったスパムテキストメッセージを送信し、何も知らない被害者がフィッシングページに誘導するリンクをクリックしてクレジットカード情報を入力すると、その情報が盗まれ、詐欺に利用されます。
2024年の7ヶ月間に、この詐欺によって少なくとも88万4000件のクレジットカード情報が盗まれ、詐欺師は被害者の口座から現金を得ることができました。研究者によると、被害者の中には数千ドルを失った人もいたとのことです。
しかし、一連のオペレーション・セキュリティ(OPSEC)のミスにより、セキュリティ研究者と調査ジャーナリストは最終的に、詐欺ソフトウェア「Magic Cat」の製作者の正体を突き止めた。研究者らによると、製作者は「Darcula」というハンドルネームで呼ばれている。
オスロに本社を置くセキュリティ会社Mnemonicが明らかにし、今年初めにノルウェーメディアが同時に報じたように、Darculaのプロフィール写真に写るふわふわのかわいい猫の背後には、Yucheng Cという名の24歳の中国人がいます。
研究者らによると、ユーチェン・C氏は何百人もの顧客のためにマジック・キャットを開発しており、顧客らはそのソフトウェアを使って被害者に対して独自のSMSテキストメッセージ詐欺キャンペーンを展開しているという。
正体が明らかになった直後、ダーキュラは姿を消し、それ以来、彼の詐欺活動は更新されておらず、顧客は窮地に陥っています。しかし、その後、新たな詐欺活動が出現し、既に以前の活動を大きく上回っています。
研究者たちは現在、マジックキャットの灰の中から現れた新たな詐欺行為、マジックマウスについて警鐘を鳴らしている。
金曜日にラスベガスで開催されるセキュリティカンファレンス「Def Con」で新たな調査結果を発表する前に、Mnemonicの攻撃セキュリティコンサルタントであるハリソン・サンド氏は、DarculaのMagic Catの消滅以来、Magic Mouseの人気が急上昇しているとTechCrunchに語った。
サンド氏はまた、この犯罪組織が人々のクレジットカードを大規模に盗む能力を高めていると警告した。
捜査中、Mnemonicは、Darculaが管理するTelegramチャンネルに投稿された、作戦内部の写真を発見した。写真には、クレジットカード決済端末が並んでいる様子や、被害者にメッセージを自動送信するために使われる数十台の電話機がラックに置かれている様子が映っていた。
詐欺師たちは、携帯電話のモバイルウォレットに保存されているカード情報を利用し、決済詐欺を働き、資金を他の銀行口座にロンダリングします。中には、他人の盗難カードで溢れかえったモバイルウォレットが保存されており、モバイル取引にすぐに使える状態でした。
サンド氏はテッククランチに対し、マジックマウスはすでに少なくとも毎月65万枚のクレジットカードの盗難に関与していると語った。
Magic Mouseは全く新しい活動であり、新しい開発者によって開発され、Darculaとは無関係である可能性が高いという証拠がある一方で、Magic Mouseの成功の多くは、新しい運営者が前身のソフトウェアを非常に人気のあるものにしたフィッシングキットを盗んだことに起因しています。サンド氏によると、これらのキットには、Magic Catが大手IT企業、人気消費者サービス、配送業者の正規のWebページを模倣するために使用した数百のフィッシングサイトが含まれており、いずれも被害者を騙してクレジットカード情報を渡させるように設計されていました。
しかし、マジックキャット、そしてマジックマウスの多作性と消費者から何百万ドルもの資金を盗み出す能力にもかかわらず、サンド氏はTechCrunchとの電話会議で、法執行機関は数件の散発的な詐欺の報告や、その計画の背後にあるより広範な活動以外は調査していないと語った。
むしろ、こうした詐欺行為の存在と蔓延を許し、詐欺師が盗難カードを使用することをより困難にしなかった責任の大部分を負っているのは、ハイテク企業と金融大手だ、とサンド氏は述べた。
疑わしいテキストメッセージを受け取った場合は、迷惑メッセージを無視するのが最善策でしょう。
私たちは常に進化を目指しています。TechCrunchへのご意見やご感想をお寄せいただければ、私たちの活動に大きく貢献できます。ぜひアンケートにご回答いただき、私たちの活動についてお聞かせください。
