No início do ano, pesquisadores de segurança revelaram a identidade do criminoso por trás do software fraudulento Magic Cat. O golpe roubou pelo menos 884.000 dados de cartões de crédito ao longo de sete meses, mas esse nem foi o maior estrago. O esquema plantou sementes que germinaram — e deram origem a uma fraude que supera seu antecessor.
Segundo um relatório da empresa de segurança Mnemonic, sediada em Oslo, o primeiro golpe foi criado em dezembro de 2023, quando pessoas em todo o mundo começaram a receber mensagens de texto sobre encomendas que as aguardavam nos correios.
Era o início da técnica conhecida como smishing ou phishing por SMS. “Essas mensagens têm uma coisa em comum: elas se passam por uma marca na qual confiamos para criar um contexto confiável para solicitar algum tipo de informação pessoal, enganando-nos e fazendo-nos fornecer nossas informações intencionalmente”, diz o documento.

O “golpe do gato”
Após meses de investigação, os pesquisadores identificaram o nome do responsável por um banco com informações de vítimas e registros técnicos: Darcula. Eles, então, expandiram as buscas do nome para o Telegram, que, na época, era considerado um “porto seguro para redes criminosas”. E deu certo.
Foi lá que encontraram um grupo chinês administrado por Darcula — um perfil que usa fotos de gatinhos fofos — onde criminosos compartilhavam inventários de telefones, cartões SIM, modems, servidores e racks de dispositivos usados para enviar mensagens às vítimas.
“No grupo do Telegram também encontramos uma mensagem fixada com instruções de instalação do próprio software de phishing. Usamos um laptop extra, seguimos as instruções e, minutos depois, instalamos uma cópia do mesmo software de phishing que foi usado contra nós: Magic Cat.”

Leia Mais:
- Criminosos pagam ao Google para disparar e-mails com phishing
- Selo verificado do WhatsApp vira ferramenta em golpes online
- Cuidado! Morango do amor vira isca de golpe na internet
Uma nova versão
Após a exposição do esquema na imprensa internacional, Darcula desapareceu e a operação fraudulenta não recebeu nenhuma atualização desde então. No entanto, a Mnemonic descobriu um novo esquema que seguiu os passos do gato: Magic Mouse.
Em uma conferência, Harrison Sand, consultor de segurança da Mnemonic, afirmou que o Magic Mouse vem crescendo em popularidade desde o fim do Magic Cat, segundo o site TechCrunch. E a capacidade de roubar dados de cartões também aumentou.
Agora, os golpistas usam as informações coletadas de carteiras móveis em celulares para realizar fraudes de pagamento e lavar seus fundos para outras contas bancárias. Por mês, pelo menos 650.000 cartões de crédito são afetados pelo esquema.

O golpe foi codificado por novos desenvolvedores sem relação com Darcula, mas as evidências mostram que parte do sucesso se dá pelos kits de phishing que tornaram o software anterior tão popular, de acordo com a reportagem.
Centenas de sites utilizados pelo Magic Mouse estão incluídos nos kits que imitam páginas legítimas de grandes gigantes da tecnologia, serviços populares ao consumidor e empresas de entrega, induzindo (e convencendo) vítimas a fornecer dados pessoais. Na dúvida, o ideal é não clicar em links suspeitos enviados por SMS.