Исследователи безопасности раскрыли масштабную операцию «фишинг как услуга» (PhaaS), жертвами которой стало 800 тыс. людей всего за несколько месяцев.

Как отмечают в норвежской ИБ-компании Mnemonic, операция Darcula была нацелена на пользователей iPhone и Android-гаджетов. Хакеры атакуют жертв с помощью фишинговых сообщений от имени известных брендов с целью заставить тех передать данные банковской карты: адресатов просят оплатить доставку, чтобы получить свою «посылку», покрыть дорожные сборы и многое другое.

Предыдущие отчёты об операции подчеркивали её продолжающуюся эволюцию, включающую новые черты, такие как применение генеративного ИИ для создания настраиваемых кампаний по смишингу, а также задействование возможностей противодействия криминалистике. Однако сотрудникам Mnemonic удалось использовать методы обратного проектирования, чтобы обнаружить «основу» Darcula — это набор инструментов, названный Magic Cat. В ходе совместного расследования с норвежской телекомпанией NRK безопасники проследили преступную схему до 24-летнего жителя провинции Хэнань в Китае.

Magic Cat — это многофункциональный набор инструментов, разработанный для масштабирования кампаний по смишингу. Он подразумевает встроенную поддержку для имитации нескольких сотен брендов в странах по всему миру. Сообщается, что недавние обновления платформы сделали создание пользовательских шаблонов брендов ещё более удобным для операторов. Magic Cat позволяет транслировать данные, введённые жертвами в режиме реального времени, а также запрашивать PIN-коды и легко интегрироваться с SMS-шлюзами.

Усам Оздемиров