安全研究員近日發現,Magic Cat 詐騙軟體開發者身份曝光後,新詐騙組織 Magic Mouse 已迅速接替其位置,詐騙規模更超越前身。挪威安全公司 Mnemonic 攻擊性安全顧問 Harrison Sand 表示,Magic Mouse 每月竊取至少 65 萬張信用卡,遠超 Magic Cat 規模。
Magic Cat 詐騙網絡被揭發
早前廣泛流傳虛假 SMS 訊息,包括未繳過路費或未收包裹通知,主要來自名為 Magic Cat 詐騙軟體。這些訊息偽裝成郵政服務或政府機構,誘使受害者點擊連結進入釣魚網站,輸入信用卡資料後遭盜用。
Mnemonic 與挪威媒體聯合調查後,成功識別 Magic Cat 開發者真實身份。該名綽號 Darcula 的 24 歲中國籍男子名為 Yucheng C.,為數百名客戶開發詐騙軟體發動 SMS 詐騙攻擊。Magic Cat 在 2024 年 7 個月內竊取至少 88.4 萬張信用卡詳細資料,部分受害者損失數千美元。
Magic Mouse 接替詐騙業務
Darcula 身份曝光後隨即消失,Magic Cat 軟體亦停止更新,令其客戶陷入困境。但新詐騙組織 Magic Mouse 迅速崛起,受歡迎程度已超越前身。
雖然證據顯示 Magic Mouse 屬全新組織,由新開發者編寫程式碼,與 Darcula 無關,但其成功主要源於竊取 Magic Cat 釣魚工具包。Sand 指出,這些工具包含數百個釣魚網站,模仿科技巨頭、消費者服務及速遞公司真實網頁,誘騙受害者交出信用卡資料。
詐騙集團運作模式曝光
Mnemonic 在 Darcula 管理的 Telegram 頻道發現內部相片,顯示多部信用卡付款終端機,以及數十部手機自動向受害者發送訊息片段。詐騙集團將信用卡資料載入手機流動錢包進行付款詐騙,再將資金轉移至其他銀行戶口。部分手機流動錢包儲存大量被盜信用卡,隨時可用作流動交易。
香港採取防範措施
面對 SMS 詐騙威脅,香港多間機構已採取防範措施。SF Express 香港於 2025 年 4 月停止向自取包裹客戶發送 SMS 通知,改為透過官方流動應用程式 SFHK 發送推送通知,減低虛假訊息詐騙風險。
香港個人資料私隱專員公署亦於 2025 年 5 月警告市民提防「虛假鄰居詐騙」,詐騙集團冒認鄰居發送 SMS 投訴滲水或噪音問題,誘使受害者透過即時通訊應用程式聯絡,最終騙取金錢及個人資料。
香港金融管理局提醒公眾,銀行不會發送含超連結的 SMS 或電郵引導客戶登入銀行網站。
執法部門回應不足
儘管 Magic Cat 及 Magic Mouse 詐騙規模龐大,能從消費者竊取數百萬美元,Sand 指執法部門僅關注零散詐騙報告,未深入調查背後組織。他認為科技公司及金融機構應承擔更多責任,阻止詐騙存在及擴散,並加強措施防止詐騙集團使用被盜信用卡。
對於收到可疑 SMS 訊息人士,忽略不明來電及訊息可能是最佳策略。
資料來源:TechCrunch
分享到 :
最新影片
