安全研究員近日發現,Magic Cat 詐騙軟體開發者身份曝光後,新詐騙組織 Magic Mouse 已迅速接替其位置,詐騙規模更超越前身。挪威安全公司 Mnemonic 攻擊性安全顧問 Harrison Sand 表示,Magic Mouse 每月竊取至少 65 萬張信用卡,遠超 Magic Cat 規模。
早前廣泛流傳虛假 SMS 訊息,包括未繳過路費或未收包裹通知,主要來自名為 Magic Cat 詐騙軟體。這些訊息偽裝成郵政服務或政府機構,誘使受害者點擊連結進入釣魚網站,輸入信用卡資料後遭盜用。
Mnemonic 與挪威媒體聯合調查後,成功識別 Magic Cat 開發者真實身份。該名綽號 Darcula 的 24 歲中國籍男子名為 Yucheng C.,為數百名客戶開發詐騙軟體發動 SMS 詐騙攻擊。Magic Cat 在 2024 年 7 個月內竊取至少 88.4 萬張信用卡詳細資料,部分受害者損失數千美元。
Darcula 身份曝光後隨即消失,Magic Cat 軟體亦停止更新,令其客戶陷入困境。但新詐騙組織 Magic Mouse 迅速崛起,受歡迎程度已超越前身。
雖然證據顯示 Magic Mouse 屬全新組織,由新開發者編寫程式碼,與 Darcula 無關,但其成功主要源於竊取 Magic Cat 釣魚工具包。Sand 指出,這些工具包含數百個釣魚網站,模仿科技巨頭、消費者服務及速遞公司真實網頁,誘騙受害者交出信用卡資料。
Mnemonic 在 Darcula 管理的 Telegram 頻道發現內部相片,顯示多部信用卡付款終端機,以及數十部手機自動向受害者發送訊息片段。詐騙集團將信用卡資料載入手機流動錢包進行付款詐騙,再將資金轉移至其他銀行戶口。部分手機流動錢包儲存大量被盜信用卡,隨時可用作流動交易。
面對 SMS 詐騙威脅,香港多間機構已採取防範措施。SF Express 香港於 2025 年 4 月停止向自取包裹客戶發送 SMS 通知,改為透過官方流動應用程式 SFHK 發送推送通知,減低虛假訊息詐騙風險。
香港個人資料私隱專員公署亦於 2025 年 5 月警告市民提防「虛假鄰居詐騙」,詐騙集團冒認鄰居發送 SMS 投訴滲水或噪音問題,誘使受害者透過即時通訊應用程式聯絡,最終騙取金錢及個人資料。
香港金融管理局提醒公眾,銀行不會發送含超連結的 SMS 或電郵引導客戶登入銀行網站。
儘管 Magic Cat 及 Magic Mouse 詐騙規模龐大,能從消費者竊取數百萬美元,Sand 指執法部門僅關注零散詐騙報告,未深入調查背後組織。他認為科技公司及金融機構應承擔更多責任,阻止詐騙存在及擴散,並加強措施防止詐騙集團使用被盜信用卡。
對於收到可疑 SMS 訊息人士,忽略不明來電及訊息可能是最佳策略。
資料來源:TechCrunch