‘Golpe do gato’ evolui para ‘golpe do rato’ e rouba cartões

Esquema revelado na Noruega criou técnica conhecida como smishing, que tem sido replicada para realizar pagamentos fraudulentos
Por Bruna Barone, editado por Bruno Capozzi 11/08/2025 07h35, atualizada em 01/09/2025 19h49
Captura-de-tela-2025-08-11-114851-1920x1080.png
Magic Cat roubou pelo menos 884.000 dados de cartões de crédito ao longo de sete meses (Imagem: Mnemonic/Reprodução)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

No início do ano, pesquisadores de segurança revelaram a identidade do criminoso por trás do software fraudulento Magic Cat. O golpe roubou pelo menos 884.000 dados de cartões de crédito ao longo de sete meses, mas esse nem foi o maior estrago. O esquema plantou sementes que germinaram — e deram origem a uma fraude que supera seu antecessor. 

Segundo um relatório da empresa de segurança Mnemonic, sediada em Oslo, o primeiro golpe foi criado em dezembro de 2023, quando pessoas em todo o mundo começaram a receber mensagens de texto sobre encomendas que as aguardavam nos correios.

Era o início da técnica conhecida como smishing ou phishing por SMS. “Essas mensagens têm uma coisa em comum: elas se passam por uma marca na qual confiamos para criar um contexto confiável para solicitar algum tipo de informação pessoal, enganando-nos e fazendo-nos fornecer nossas informações intencionalmente”, diz o documento.

Criminosos compartilhavam inventários de telefones roubados (Imagem: Mnemonic/Reprodução)

O “golpe do gato”

Após meses de investigação, os pesquisadores identificaram o nome do responsável por um banco com informações de vítimas e registros técnicos: Darcula. Eles, então, expandiram as buscas do nome para o Telegram, que, na época, era considerado um “porto seguro para redes criminosas”. E deu certo.

Foi lá que encontraram um grupo chinês administrado por Darcula — um perfil que usa fotos de gatinhos fofos — onde criminosos compartilhavam inventários de telefones, cartões SIM, modems, servidores e racks de dispositivos usados para enviar mensagens às vítimas.

“No grupo do Telegram também encontramos uma mensagem fixada com instruções de instalação do próprio software de phishing. Usamos um laptop extra, seguimos as instruções e, minutos depois, instalamos uma cópia do mesmo software de phishing que foi usado contra nós: Magic Cat.”

Desenvolvedor do software administrava grupo no Telegram usando foto de gato no perfil (Imagem: Mnemonic/Reprodução)

Leia Mais:

Uma nova versão

Após a exposição do esquema na imprensa internacional, Darcula desapareceu e a operação fraudulenta não recebeu nenhuma atualização desde então. No entanto, a Mnemonic descobriu um novo esquema que seguiu os passos do gato: Magic Mouse. 

Em uma conferência, Harrison Sand, consultor de segurança da Mnemonic, afirmou que o Magic Mouse vem crescendo em popularidade desde o fim do Magic Cat, segundo o site TechCrunch. E a capacidade de roubar dados de cartões também aumentou.

Agora, os golpistas usam as informações coletadas de carteiras móveis em celulares para realizar fraudes de pagamento e lavar seus fundos para outras contas bancárias. Por mês, pelo menos 650.000 cartões de crédito são afetados pelo esquema.

Mensagem fixada com instruções de instalação do próprio software de phishing (Imagem: Mnemonic/Reprodução)

O golpe foi codificado por novos desenvolvedores sem relação com Darcula, mas as evidências mostram que parte do sucesso se dá pelos kits de phishing que tornaram o software anterior tão popular, de acordo com a reportagem.

Centenas de sites utilizados pelo Magic Mouse estão incluídos nos kits que imitam páginas legítimas de grandes gigantes da tecnologia, serviços populares ao consumidor e empresas de entrega, induzindo (e convencendo) vítimas a fornecer dados pessoais. Na dúvida, o ideal é não clicar em links suspeitos enviados por SMS.

Bruna Barone
Colaboração para o Olhar Digital

Bruna Barone é formada em Jornalismo pela Faculdade Cásper Líbero. Atuou como editora, repórter e apresentadora na Rádio BandNews FM por 10 anos. Atualmente, é colaboradora no Olhar Digital.

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.