Dolandırıcılık Operasyonları Tekrar Ortaya Çıkıyor
Eğer, Amerika Birleşik Devletleri’nde veya başka bir yerde bir cep telefonu sahibiyseniz, muhtemelen ödenmemiş bir geçiş ücreti veya ulaşmamış bir mail hakkında gelen dolandırıcılık mesajları almışsınızdır. Bu, geniş çaplı bir dolandırıcılık operasyonunun kurbanı olduğunuzun bir işareti olabilir.
Basit Ama Etkili Bir Yöntem
Bu dolandırıcılık, oldukça karmaşık olmamakla birlikte, son derece etkili olmuştur. Gerçek hizmetlerden, yerel yönetim programlarına kadar, görünüşte güvenilir bildirimler içeren spam mesajlar gönderen dolandırıcılar, kurbanlarının tıklamasını sağlamakta ve bu tıklama ile birlikte kimlik bilgilerini çaldıkları bir phishing (oltalama) sayfasına yönlendirmektedir.
2024 yılında yedi aylık bir süre içinde, bu dolandırıcılık operasyonu en az 884.000 çalınmış kredi kartı bilgisi elde etti ve bu sayede dolandırıcılar, kurbanlarının hesaplarından haksız kazanç sağladılar. Bazı kurbanlar bu dolandırıcılık sonucunda binden fazla dolar kaybetti.
Gerçek Kimlik Üzerine Araştırmalar
Ancak, bir dizi güvenlik açığı, güvenlik araştırmacılarını ve gazetecileri, bu dolandırıcılık yazılımının arkasındaki gerçek kişiliği bulmalarına imkan tanıdı. Dolandırıcılığın yazılımını geliştiren kişi, Magic Cat olarak bilinen kişi, Darcula takma adıyla tanınmaktadır. Araştırmacılara göre, Darcula’nın gerçek adı Yucheng C. ve kendisi 24 yaşında bir Çin vatandaşıdır.
Yucheng C., Magic Cat adlı yazılımı yüzlerce müşterisi için geliştirmekte ve bu yazılım, dolandırıcıların kendi SMS dolandırıcılık kampanyalarını başlatmalarını sağlamaktadır.
Kendisi açığa çıkarılmasının ardından, Darcula faaliyetlerini durdurmuş ve dolandırıcılık operasyonu güncellemeler almamaya başlamıştır. Bu durum, müşterilerini zorda bırakmıştır. Ancak onun yerine Magic Mouse isimli yeni bir operasyon ortaya çıkmış ve hızla eski dolandırıcılıktan daha popüler hale gelmiştir.
Yeni Operasyon: Magic Mouse
Mnemonic güvenlik şirketinin güvenlik danışmanı Harrison Sand, Las Vegas’taki Def Con güvenlik konferansında paylaşacakları yeni bulgular öncesinde TechCrunch’a yaptığı açıklamada, Magic Mouse‘un Darcula’nın Magic Cat’inin çöküşünden sonra popülaritesinin hızla arttığını belirtti.
Sand, bu yeni dolandırıcılık operasyonunun, insanların kredi kartlarını büyük ölçekte çalma yeteneğinin hızla yükseldiği konusunda uyarmaktadır.
Mnemonic’in yaptığı araştırma sırasında, Darcula’nın yönettiği bir Telegram kanalında, dolandırıcılık operasyonuna ait iç mekan fotoğrafları paylaşıldığı belirlendi. Bu fotoğraflarda, dolandırıcıların kredi kartı ödeme terminalleri ve otomatik mesaj gönderme amacıyla kullanılan birçok telefonun birleştiği sahneler yer almakta.
Dolandırıcılar, kredi kartı bilgilerini mobil cüzdanlar üzerinde kullanarak ödemeleri sahtekârlık amacıyla gerçekleştirmekte ve bu şekilde paralarını başka banka hesaplarına aktararak aklamakta. Bazı telefonların mobil cüzdanlarında, diğer insanların çalınmış kartlarıyla dolu olduğu dikkat çekmektedir.
Sand, TechCrunch’a yaptığı açıklamada, Magic Mouse’un aylık olarak en az 650.000 kredi kartı çalmakla sorumlu olduğunu bildirdi.
Magic Mouse’un tamamen yeni bir operasyon olduğu ve yeni geliştiriciler tarafından kodlandığı belirtiyor, ancak bu operasyonun başarısının büyük ölçüde, önceki Magic Cat’in yazdığı phishing kitlerini çalmalarından kaynaklandığını ifade etti. Bu kitlerin içerisinde, kullanıcıların kurbanlarını dolandırmak için kullandığı yüzlerce oltalama sitesi bulunmaktadır.
Güvenlik Otoriteleri ve Suçun Yaygınlığı
Magic Cat ve şimdi de Magic Mouse’un yaygınlığı ve tüketicilerden milyonlarca dolar çalma kabiliyeti göz önünde bulundurulduğunda, Sand, güvenlik güçlerinin sadece birkaç dağıtılmış dolandırıcılık raporunun arkasında durduğunu ancak genel operasyonun arkasındaki daha geniş yapıyı incelemediğini belirtmiştir.
Bununla birlikte, Sand’a göre, bu dolandırıcılıkları durdurma sorumluluğu büyük ölçüde teknoloji şirketleri ve finansal devlere aittir. Bu şirketler, dolandırıcıların çalınmış kartları kullanmasını daha da zor hale getirmekte etkin olmalarını sağlamaktadırlar.
Alışılmadık bir mesaj alan herkes için, bu tür bir mesajı görmezden gelmek belki de en iyi politika olabilir.
