Nachdem Forscher einen erfolgreichen SMS-Betrüger enttarnt hatten, tauchte in dessen Folge eine neue Operation auf.

Wenn Sie, wie praktisch jeder andere Handybesitzer in den USA und anderswo, eine betrügerische SMS über eine nicht bezahlte Maut oder eine nicht zugestellte Postsendung erhalten haben, besteht eine gute Chance, dass Sie das Ziel einer weitverbreiteten Betrugsmasche geworden sind.

Der Betrug ist nicht besonders komplex, aber er ist äußerst effektiv. Durch das Versenden von Spam-SMS, die wie echte Benachrichtigungen für beliebte Dienste aussehen – von Postsendungen bis hin zu Programmen der Kommunalverwaltung – klicken ahnungslose Opfer auf einen Link, der eine Phishing-Seite lädt. Sie geben ihre Kreditkartendaten ein, und diese Informationen werden gestohlen und für Betrugszwecke verwendet.

Im Jahr 2024 wurden innerhalb von sieben Monaten mindestens 884.000 Kreditkartendaten gestohlen, wodurch die Betrüger die Konten ihrer Opfer ausbeuteten. Forschern zufolge verloren einige Opfer Tausende von Dollar.

Doch eine Reihe von Opsec-Fehlern führte Sicherheitsforscher und investigative Journalisten schließlich zur realen Identität des Herstellers der Betrugssoftware, Magic Cat, der laut Forschern unter dem Namen Darcula auftritt.

Wie die in Oslo ansässige Sicherheitsfirma Mnemonic enthüllte und gleichzeitig Anfang des Jahres auch norwegische Medien berichteten , steckt hinter der süßen, flauschigen Katze auf Darculas Profilfotos ein 24-jähriger chinesischer Staatsbürger namens Yucheng C.

Den Forschern zufolge entwickelt Yucheng C. Magic Cat für seine Hunderte von Kunden, die die Software nutzen, um ihre eigenen SMS-Betrugskampagnen gegen ihre Opfer zu starten.

Kurz nach seiner Enttarnung verschwand Darcula aus der Öffentlichkeit, und seine Betrugsmasche wurde seitdem nicht mehr aktualisiert, sodass seine Kunden im Stich gelassen wurden. Doch in der Folgezeit ist eine neue Masche aufgetaucht, die ihre Vorgängerin bereits deutlich übertrifft.

Forscher schlagen nun Alarm wegen der neuen Betrugsoperation Magic Mouse, die aus der Asche von Magic Cat entstanden ist.

Bevor Harrison Sand, ein offensiver Sicherheitsberater bei Mnemonic, am Freitag auf der Sicherheitskonferenz Def Con in Las Vegas neue Erkenntnisse vorstellte, erklärte er gegenüber TechCrunch, dass die Popularität von Magic Mouse seit dem Ende von Darcula’s Magic Cat stark zugenommen habe.

Sand warnte außerdem vor der zunehmenden Fähigkeit der Operation, Kreditkartendaten von Menschen in großem Umfang zu stehlen.

Im Zuge ihrer Ermittlungen stieß Mnemonic auf Fotos aus dem Inneren der Operation, die in einem von Darcula verwalteten Telegram-Kanal gepostet wurden. Sie zeigen eine Reihe von Kreditkartenzahlungsterminals und Videos, die Regale mit Dutzenden von Telefonen zeigen, die zum automatisierten Versenden von Nachrichten an die Opfer verwendet wurden.

Die Betrüger nutzen die Kartendaten in den mobilen Geldbörsen ihrer Smartphones und begehen damit Zahlungsbetrug, indem sie ihr Geld auf andere Bankkonten überweisen. Auf einigen Smartphones waren die mobilen Geldbörsen mit gestohlenen Karten anderer Nutzer überfüllt und konnten für mobile Transaktionen genutzt werden.

Sand sagte gegenüber TechCrunch, dass Magic Mouse bereits für den Diebstahl von mindestens 650.000 Kreditkarten pro Monat verantwortlich sei.

Obwohl es Hinweise darauf gibt, dass Magic Mouse ein völlig neues Projekt ist, das von neuen Entwicklern programmiert wurde und wahrscheinlich nichts mit Darcula zu tun hat, beruht der Erfolg von Magic Mouse zu einem großen Teil darauf, dass die neuen Betreiber die Phishing-Kits stehlen, die die Software des Vorgängers so beliebt gemacht haben. Laut Sand enthalten diese Kits Hunderte von Phishing-Sites, die Magic Cat nutzt, um die legitimen Webseiten großer Technologieriesen, beliebter Verbraucherdienste und Lieferfirmen zu imitieren. Ziel ist es, die Opfer dazu zu bringen, ihre Kreditkartendaten preiszugeben.

Doch trotz der Produktivität von Magic Cat und nun auch Magic Mouse und ihrer Fähigkeit, Millionen von Dollar an gestohlenen Geldern von Verbrauchern zu erbeuten, erklärte Sand in einem Telefonat mit TechCrunch, dass die Strafverfolgungsbehörden nicht über ein paar vereinzelte Betrugsmeldungen hinausblicken oder die umfassendere Operation hinter dem System betrachten.

Stattdessen, so Sand, trügen die Technologieunternehmen und Finanzgiganten einen Großteil der Verantwortung dafür, dass diese Betrügereien existieren und gedeihen könnten und dass es Betrügern nicht schwerer gemacht werde, gestohlene Karten zu verwenden.

Für jeden, der eine verdächtige SMS erhält, ist es möglicherweise die beste Vorgehensweise, eine unerwünschte Nachricht zu ignorieren.