Ekskluzywny
„Pakiet nie można dostarczyć” – za pomocą takich wiadomości tekstowych dziesiątki tysięcy oszustów w samych Niemczech są w Niemczech. Badania Br Międzynarodowe media identyfikują zwolenników i pokazują globalne systemy oszustw.
Mają drzwi skrzydeł w drogich klubach nocnych, ubranych w luksusowe marki i przed samochodami na uroczystości – oszuści otrzymują dane karty kredytowej od tysięcy ofiar na całym świecie i chwalą się w Internecie swoim luksusowym stylem życia. Dem Bawarska transmisja Jeśli wraz z międzynarodowymi mediami partnerskimi, kilku zwolenników z powodzeniem ujawniło jedną z największych sieci phishingowych, przypuszczalnie pokrywając dziesiątki tysięcy oszustw w samych Niemczech za pomocą fałszywych wiadomości tekstowych.
Sprawca działa z Azji – mózg umożliwia oszustwo, nazywa siebie Dakorą, która przypomina wampiry. Wysłałeś miliony takich wiadomości do smartfonów na całym świecie: „Pakiet DHL dotarł do magazynu i nie można go dostarczyć z powodu niekompletnych informacji o adresie. Potwierdź swój adres w ciągu 12 godzin”. Więc wprowadzili ofiarę w pułapkę.
Br– szczegółowo odtworz szwy. Opiera się to na bazie danych sprawcy, w której wymieniasz setki tysięcy ofiar, kopie nieuczciwego oprogramowania, którego używasz oraz ponad 40 000 wiadomości z wewnętrznych grup czatów w usłudze komunikatora. Norweska firma cyberbezpieczeństwa Mnemonic dostarcza danych BrNorwegian Rundfunk NRK i francuska gazeta Le Monde. Międzynarodowe badania opisują globalny zakres oszustw.
Oprogramowanie oszustwa Skopiuj stronę internetową DHL
Nazwa oprogramowania do oszustwa to Magic Cat, Magical Cat. Dzięki temu naśladuj strony internetowe firm i organizacji z 130 krajów z zaledwie kilkoma kliknięciami. Oszustwa zwykle kopiują strony programów dostarczania pocztowego i paczki, ale dostawca energii lub organ jest również częścią toru. Według badań sprawcy zwabiają głównie niemieckie ofiary na fałszywych stronach DHL.
Kiedy ktoś dzwoni na fałszywą stronę, komputer w chińskim oprogramowaniu: „Użytkownik z powodzeniem nazwał stronę internetową”. W czasie rzeczywistym sprawca może odczytać, w jaki sposób użytkownik wprowadza do danych. Dane można zapisać, nawet jeśli użytkownik próbuje je usunąć.
24-letni Chińczyk opracowuje oprogramowanie
Deweloper „Magic Cat” nazywa się Darcula. W usłudze Messenger jego zdjęcie profilowe pokazuje kota. Dakura ledwo się ujawnia. Jednak to badanie pokazuje teraz po raz pierwszy, że 24-letni Chińczyk o imieniu Yucheng C prawdopodobnie stoi za oprogramowaniem „Magic Cat”. Zespół badawczy miał zdjęcie swojej dowodu tożsamości pokazujące młodą brunetkę. Według dokumentu pochodzi z prowincji Henan w Chinach. Jego miejsce pobytu są nadal nieznane.
W bazie danych Br Nie ma dowodów na to, że sam programista oprogramowania ma obsesję na punkcie szczegółów karty kredytowej. Najwyraźniej wynajmował oprogramowanie do oszustw innym sprawcom za pośrednictwem pośrednika. Jeśli chcesz uzyskać dostęp do Magic Cat, musisz uiścić opłatę licencyjną w wysokości kilkuset dolarów tygodniowo.
Darcula zarządza także grupą czatu z wieloma oszustami w sieci. Niektórzy sprawcy oferują kursy, aby móc oszukiwać. Inni obiecali wysłać SMS -y do niektórych krajów. Dakora łączy je wszystkie.
Ekspert IT Ford Merrill doradza organom bezpieczeństwa w wielu krajach o oszustwach: programista Darcula jest „bardzo udany”. Zgodnie z jego ustaleniami około 70% do 80% stron internetowych korzysta z oprogramowania do oszustwa. Darcula jest jednym z „najbardziej produktywnych aktorów” na scenie.
Młodzi Chińczycy prawdopodobnie przyszli po profilu Darculi i nie został rozwiązany. Po skontaktowaniu się z reporterem twierdził, że nie był osobą Yucheng C, ale pracował z nim. Powiedziała, że Yucheng C. opracował oprogramowanie i sprzedała je. Jednak oprogramowanie jest używane tylko do tworzenia stron internetowych, a nie oszustwa karty kredytowej.
Harrison Sand z norweskiej firmy ochroniarskiej Mnemonic, która pojawiła się w Darculi, podejrzewał, że oprogramowanie miało na celu ukierunkowanie na publiczność i ukraść dane karty kredytowej. „Na podstawie naszych obserwacji uważamy, w jaki sposób oprogramowanie jest używane do uzasadnionych celów”.
Tysiące ofiar w Niemczech
Baza danych wymienia ofiary oszustwa od końca 2023 r. Do lata 2024 r. Br Pokazuje, że w tym okresie prawie 900 000 osób na całym świecie ujawnia swoje informacje o kartach kredytowych.
W Niemczech prawie 20 000 osób wpisuje swoje numery kart kredytowych na fałszywych stronach. Około 4000 z nich przeniosło również kody weryfikacji z ich banków. Dzięki tym kodom oszuści mogą przechowywać karty w cyfrowych portfelach o nazwie „Apple Pay” i „Google Pay”.
Zdjęcia z grupy czatu pokazują, że sprawca faktycznie dodał skradzioną kartę kredytową do swojego portfela cyfrowego. Na zdjęciu można zobaczyć smartfon z dwunastoma kartami. Można je używać bez dalszych płatności PIN i mogą przynieść ofiarę kilka razy.
Ten Br Rozmawiałem z ponad 100 dotkniętymi ludźmi w Niemczech. Wielu z nich potwierdziło, że stracili pieniądze z powodu tego fałszywego ściegu.
Grupa czatu wewnętrznego wskazała również, że niektórzy sprawcy używali własnych terminali płatniczych. Dlatego możesz użyć skopiowanej karty kredytowej w domu. Inni oszustowie opublikowali zdjęcia rachunków na czacie i mediach społecznościowych po zakupie w sklepach luksusowych.
Sprawcy w Bangkoku
Reporterowi udało się zidentyfikować jednego z najbardziej ruchliwych graczy w sieci jako Darcula. Działał pod nazwą X667788X, najwyraźniej oszukując lub oszukując tysiące ludzi „Magic Cat”. Wynika to z ofiar z listą bazy danych. Uczy także innych, jak oszukiwać tak wydajnie, jak to możliwe, sprzedawać oprogramowanie i składać propozycje wysyłania wiadomości tekstowych do innych oszustów. Chwali się, ile pieniędzy zarabia na oszustwach.
Obecne badania pokazują, że to młody człowiek nazywa się „kryzysem”. Pochodzi z Xi'an, Chiny. Od kilku miesięcy pracuje z Bangkoku, stolicy Tajlandii. Stamtąd opublikował zdjęcia w mediach społecznościowych z drogich restauracji sushi i Lamborghini. Niedawno wypuścił ponownie z Chin – z utworu w pobliżu Szanghaju. Jak Br NRK zadał pytania o niego w swoim środowisku w Bangkoku i usunął posty pokazujące twarz.
Podczas rozmowy z reporterami osoba stojąca za nazwiskiem x667788x zaprzeczyła, że był to kryzys: „Mam x66, ale wszystkie informacje, które znalazłeś, są błędne”. Tymczasem Kris usunął swoje pozostałe posty na Instagramie.
Brak dochodzenia w sprawie BKA
Pomimo tysięcy ofiar w Niemczech nie ma dochodzenia w sprawie sieci oszustw i „magicznych kotów” wokół federalnej agencji policji kryminalnej (BKA). BKA napisał, że wiedział o „grupie Darcula” od października 2024 r. „Ocena tego zjawiska” będzie stale obserwowana. „Wyzwaniem w dochodzeniu międzynarodowych grup phishingowych jest międzynarodowa, być może niekontrakcyjna współpraca policyjna”-zauważyły władze.
Witryna grupy logistycznej DHL została specjalnie wykuta przez sprawców, aby naruszyć oszustwo Niemców, powiedział: „Proszę zrozumieć, że nie będziemy komentować problemów z cyberbezpieczeństwem”.
Publikacja, która jest częścią międzynarodowego badania „Darcula Reveal”, jest częścią ujawnienia badań Darcula.
(Tagstotranslate) to
Source link
