Geçen yıl ortaya çıkan Magic Cat yazılımı, masum bir kedi profil fotoğrafının arkasına saklanarak milyonlarca kişiyi hedef alan devasa bir SMS dolandırıcılığı operasyonunu tetiklemişti. Norveç merkezli güvenlik firması Mnemonic ile NRK, Bayerischer Rundfunk ve Le Monde tarafından yürütülen araştırmalar, sadece altı ay süresince bu ağın 884 000 kredi kartı bilgisi çaldığını ortaya koymuştu. Bu sahte mesajlar, kullanıcıları resmi posta veya yerel yönetim bildirimine benzer içeriklerle kandırıyor, bağlantıya tıklayan kurbanların kart bilgileri çalınıyordu.
Magic Cat’in yaratıcısı olduğu iddia edilen 24 yaşındaki Çinli geliştirici Yucheng C., araştırmacıların iz sürmesiyle tespit edildi. Operasyon çöktükten sonra Magic Cat kapandı ve kullanıcıları mağdur kaldı. Bu boşluğu hızla dolduran yeni tehdit: Magic Mouse…
OPERASYONUN DERİNLİKLERİ: NASIL İŞLİYOR?
Mnemonic’in güvenlik danışmanı Harrison Sand, Magic Mouse’un Magic Cat’in şifreli dönüşümü olmadığını, tamamen yeni geliştiriciler tarafından oluşturulduğunu ancak Arcane phishing kitlerini çalarak yeniden canlandırdığını ifade ediyor. Telegram kanallarında gördükleri terminal fotoğrafları ve SIM çiftliklerini gösteren görüntüler, operasyonun büyüklüğünü gözler önüne seriyor.
YENİ OPERATÖRLER, ESKİ ARAÇLAR
Magic Mouse’un başarısı, Magic Cat’e ait phishing kit mühendisliğinin yeniden kullanılmasıyla açıklanıyor. Bu kitler, kullanıcıların bankacılık hizmetleri, kargo firmaları veya devlet kurumları gibi güvenilir hizmetlerin taklidini yapan yüzlerce sahte site içeriyor. Bununla birlikte, Magic Mouse’un geliştiricileriyle eski kullanıcılar arasında doğrudan bağ tespit edilemezken, altyapıyı yeniden hayata geçirmeleri, sektörün ne kadar güvensiz olduğunu gösteriyor.
HUKUKİ BOŞLUK VE TÜKETİME DİKKAT ÇAĞRISI
Sand’in değerlendirmelerine göre kurumlar ve finans sektörü, bu tür dolandırıcılıkların yayılmasına engel olmakta yetersiz kalıyor. Kullanıcılar ise gelen mesajları ciddiye almamalı; şüpheli bağlantılara tıklamamak en iyi savunma. Yetkililer, rapor edilen bazı vakaların ötesine geçmeyip, yaygın şebekelere müdahalede sınırlı kalıyor.
Telefonunuza gelen mesajlar artık sadece “bir trafik cezanız var” ya da “paketiniz teslim edilemedi” uyarıları değil: Gizli bir altyapı, “Magic Cat” sonrası sahneyi radarına aldı. Magic Mouse, kısa sürede Magic Cat’in yarattığı boşluğu doldurarak aylık 650 000 kredi kartını hedef alan, yeni ve hızlı gelişen bir dolandırıcılık şebekesi hâline geldi.
