Uma onda de mensagens de texto fraudulentas sobre supostos pedágios pendentes, encomendas não entregues ou serviços populares continua a atingir usuários de celulares nos Estados Unidos e em outros países. Enquanto a operação conhecida como Magic Cat perdeu força após a exposição de seu criador, um novo esquema — batizado de Magic Mouse — passou a dominar o cenário e já registra volumes de furto de dados de cartão de crédito superiores aos do golpe anterior.
Primeira fase: o legado da Magic Cat
De julho de 2023 a janeiro de 2024, a fraude operada pela plataforma Magic Cat conseguiu coletar ao menos 884 000 números de cartão de crédito. Durante esse período, vítimas que receberam SMS travestidos de notificações legítimas acessaram links falsos, preencheram dados bancários e viram as informações serem desviadas para grupos criminosos. Algumas perdas individuais chegaram a milhares de dólares.
------------------- Continua após a publioidade ---------------
A simplicidade do golpe foi um dos fatores de sucesso: o invasor envia uma mensagem curta, geralmente alertando sobre um débito ou entrega pendente; o destinatário, ao clicar no endereço, é redirecionado para uma página que imita o site de uma empresa conhecida; na etapa final, o usuário fornece dados pessoais e de pagamento, que são imediatamente capturados pela plataforma.
Falhas de segurança operacional, no entanto, permitiram a identificação do principal desenvolvedor da Magic Cat. Investigadores da empresa de cibersegurança norueguesa Mnemonic, em colaboração com jornalistas daquele país, relacionaram o codinome “Darcula” ao cidadão chinês Yucheng C., de 24 anos. Ele seria responsável por disponibilizar o software para centenas de clientes, que utilizavam a infraestrutura para disparar suas próprias campanhas de SMS fraudulentos.
Após a revelação de sua identidade, o responsável abandonou publicamente o projeto, que deixou de receber atualizações. Usuários da Magic Cat ficaram desassistidos, criando espaço para uma nova concorrente.
Ascensão da Magic Mouse
Em 2024, pesquisadores da Mnemonic identificaram o surgimento da Magic Mouse, considerada sucessora indireta da Magic Cat. Embora o código tenha sido desenvolvido por outra equipe — sem relação comprovada com Darcula —, o novo serviço aproveita kits de phishing originalmente criados para a plataforma anterior. Esses kits contêm centenas de páginas clonadas de empresas de tecnologia, serviços de entrega e programas governamentais, reproduzindo logotipos, cores e fluxos de navegação originais para enganar potenciais vítimas.
Dados coletados pelos analistas apontam que a Magic Mouse já responde pelo roubo de, no mínimo, 650 000 cartões de crédito a cada mês. Fotografias divulgadas em um canal do Telegram associado ao grupo exibem terminais de pagamento alinhados sobre uma mesa, além de estantes com dezenas de smartphones automatizados para o envio massivo de mensagens. Os dispositivos também exibem carteiras digitais repletas de cartões subtraídos, preparados para transações móveis fraudulentas.
O processo de monetização segue um padrão conhecido: após obter os dados, os criminosos inserem as credenciais em carteiras virtuais instaladas nos celulares, efetivam compras ou transferências e escoam valores para contas controladas pelo grupo. Esse método dificulta o rastreamento e acelera a lavagem do dinheiro ilicitamente obtido.
Imagem: techcrunch.com
Déficit de reação institucional
Apesar dos números expressivos, a investigação aponta que a atuação de órgãos policiais permanece limitada a denúncias pontuais de consumidores lesados. Não há, até o momento, uma ofensiva coordenada para desmantelar a estrutura que sustenta o golpe em escala internacional. Especialistas atribuem parte da responsabilidade a empresas de tecnologia e instituições financeiras, que, segundo eles, poderiam restringir o uso de cartões suspeitos ou endurecer processos de verificação.
Enquanto isso, a combinação de kits de phishing sofisticados, distribuição por SMS e rápida conversão dos dados furtados mantém a operação lucrativa. A facilidade de replicar ou revender ferramentas de fraude também contribui para a proliferação de esquemas semelhantes, mesmo quando desenvolvedores originais são identificados ou abandonam suas criações.
Orientações para usuários
Diante da persistência do golpe, especialistas reforçam medidas básicas de prevenção. Mensagens não solicitadas contendo links devem ser ignoradas, sobretudo quando tratam de cobranças inesperadas ou entregas não solicitadas. O usuário pode acessar diretamente o site ou aplicativo oficial do serviço em questão para confirmar qualquer pendência, evitando seguir endereços recebidos por texto.
Também se recomenda ativar notificações de transações no banco ou na operadora do cartão, além de monitorar regularmente extratos em busca de movimentações desconhecidas. Em caso de fraude confirmada, o titular deve comunicar imediatamente a instituição financeira, solicitar o bloqueio do cartão e registrar boletim de ocorrência.
Perspectivas
Pesquisadores planejam detalhar o funcionamento interno da Magic Mouse durante apresentação na conferência de segurança Def Con, em Las Vegas. A expectativa é que o mapeamento da nova operação forneça subsídios para ações de mitigação por parte de provedores de telecomunicações, entidades bancárias e forças de investigação. Até que iniciativas concretas sejam implementadas, consumidores continuam sendo a linha de frente contra mensagens fraudulentas, precisando redobrar atenção para não alimentar o ecossistema de golpes que, mesmo após exposições e recuos, demonstra alto poder de adaptação e continuidade.
