Setelah Peneliti Mengungkap Penipu SMS, Operasi Baru Muncul

Penipuan SMS baru muncul setelah operasi sebelumnya terungkap, dengan metode yang lebih canggih dan masif.

Pernahkah Anda menerima pesan teks penipuan tentang tagihan tol yang belum dibayar atau paket yang belum terkirim? Jika ya, Anda mungkin menjadi target dari operasi penipuan SMS yang sangat produktif. Penipuan ini tidak terlalu rumit, tetapi sangat efektif. Dengan mengirimkan pesan teks spam yang tampak seperti pemberitahuan asli dari layanan populer, korban yang tidak curiga mengklik tautan yang mengarahkan mereka ke halaman phishing, memasukkan detail kartu kredit mereka, dan informasi tersebut dicuri untuk penipuan.

Baca juga : Fabrizio Romano Berikan Kabar Terbaru Alexander Isak yang Bikin Fans Liverpool Bersemangat

Selama periode tujuh bulan di tahun 2024, penipuan ini berhasil mencuri setidaknya 884.000 detail kartu kredit, memungkinkan para penipu untuk menguras akun korban mereka. Beberapa korban kehilangan ribuan dolar dalam penipuan ini, menurut peneliti. Namun, serangkaian kesalahan operasional akhirnya mengarahkan peneliti keamanan dan jurnalis investigasi ke identitas sebenarnya dari pembuat perangkat lunak penipuan, Magic Cat, yang menurut peneliti dikenal dengan nama Darcula.

Seperti yang diungkapkan oleh perusahaan keamanan yang berbasis di Oslo, Mnemonic, dan dilaporkan bersama oleh media Norwegia awal tahun ini, di balik foto profil kucing lucu berbulu di profil Darcula adalah seorang warga negara Tiongkok berusia 24 tahun bernama Yucheng C. Peneliti mengatakan Yucheng C. mengembangkan Magic Cat untuk ratusan pelanggannya, yang menggunakan perangkat lunak tersebut untuk meluncurkan kampanye penipuan pesan teks SMS mereka sendiri kepada korban.

Segera setelah identitasnya terungkap, Darcula menghilang dan operasi penipuannya tidak mengalami pembaruan sejak saat itu, meninggalkan pelanggannya dalam kebingungan. Namun, setelah itu, operasi baru muncul dan sudah melampaui pendahulunya. Peneliti kini memperingatkan tentang operasi penipuan baru, Magic Mouse, yang bangkit dari abu Magic Cat.

Bangkitnya Magic Mouse

Menjelang pembagian temuan baru di konferensi keamanan Def Con di Las Vegas pada hari Jumat, Harrison Sand, seorang konsultan keamanan ofensif di Mnemonic, mengatakan kepada TechCrunch bahwa Magic Mouse semakin populer sejak runtuhnya Magic Cat milik Darcula. Sand juga memperingatkan tentang kemampuan operasi ini yang semakin besar untuk mencuri kartu kredit orang secara masif.

Selama penyelidikan mereka, Mnemonic menemukan foto-foto dari dalam operasi yang diposting di saluran Telegram yang dikelola oleh Darcula, menunjukkan deretan terminal pembayaran kartu kredit dan video yang menunjukkan rak dengan puluhan ponsel yang digunakan untuk mengotomatisasi pengiriman pesan kepada korban. Para penipu menggunakan detail kartu dalam dompet seluler di ponsel dan melakukan penipuan pembayaran, mencuci dana mereka ke rekening bank lain.

Beberapa ponsel memiliki dompet seluler yang penuh dengan kartu curian milik orang lain, siap digunakan untuk transaksi seluler. Sand mengatakan kepada TechCrunch bahwa Magic Mouse sudah bertanggung jawab atas pencurian setidaknya 650.000 kartu kredit per bulan.

Strategi Baru dan Tantangan Penegakan Hukum

Meskipun bukti menunjukkan Magic Mouse adalah operasi baru sepenuhnya, yang dikodekan oleh pengembang baru dan kemungkinan tidak terkait dengan Darcula, banyak keberhasilan Magic Mouse berasal dari operator baru yang mencuri kit phishing yang membuat perangkat lunak pendahulunya begitu populer. Sand mengatakan kit ini berisi ratusan situs phishing yang digunakan Magic Cat untuk meniru halaman web sah dari raksasa teknologi besar, layanan konsumen populer, dan perusahaan pengiriman, semuanya dirancang untuk menipu korban agar menyerahkan detail kartu kredit mereka.

Namun, terlepas dari sifat produktif Magic Cat dan sekarang Magic Mouse, serta kemampuan mereka untuk meraup jutaan dolar dari dana yang dicuri dari konsumen, Sand mengatakan kepada TechCrunch dalam sebuah panggilan bahwa penegak hukum tidak melihat melampaui beberapa laporan penipuan yang tersebar atau pada operasi yang lebih luas di balik skema tersebut. Sebaliknya, Sand mengatakan, adalah perusahaan teknologi dan raksasa keuangan yang memikul banyak tanggung jawab karena memungkinkan penipuan ini ada dan berkembang, dan karena tidak membuatnya lebih sulit bagi penipu untuk menggunakan kartu curian.

Bagi siapa saja yang menerima pesan teks mencurigakan, mengabaikan pesan yang tidak diinginkan mungkin adalah kebijakan terbaik.