研究人员揭露了一个猖獗的短信诈骗团伙后，又一个新的诈骗团伙应运而生

11 阅读：15 2025-08-11 00:08:02 评论：0

　　如果你和美国及其他地区几乎所有拥有手机的人一样，收到过关于未支付通行费或未送达邮件的诈骗短信，那么你很可能成为了一个猖獗诈骗团伙的目标。

　　这种诈骗手段并非特别复杂，但效果却非常显著。诈骗者发送看似是热门服务（从邮政快递到地方政府项目）的真实通知的垃圾短信，毫无防备的受害者点击链接后会进入一个钓鱼页面，他们输入自己的信用卡信息，这些信息随后就会被窃取并用于欺诈活动。

　　2024 年的七个月时间里，该诈骗活动至少窃取了 88.4 万条信用卡信息，诈骗者借此从受害者的账户中牟利。研究人员表示，一些受害者在此次诈骗中损失了数千美元。

　　但一系列操作安全上的失误最终让安全研究人员和调查记者锁定了这款诈骗软件 “魔法猫”（Magic Cat）开发者的真实身份，研究人员称其网名为 “德古拉”（Darcula）。

　　总部位于奥斯陆的安全公司 Mnemonic 今年早些时候与挪威媒体联合报道称，德古拉个人资料照片中那只毛茸茸的可爱猫咪背后，是一位 24 岁的中国公民 ——Yucheng C．（C．宇澄）。

　　研究人员表示，Yucheng C．为其数百名客户开发了 “魔法猫”，这些客户利用该软件对受害者发起自己的短信诈骗活动。

　　在身份被揭露后不久，德古拉就销声匿迹了，他的诈骗团伙也从此再无任何更新，使其客户陷入困境。但在这之后，一个新的诈骗团伙应运而生，且其规模已远超前者。

　　研究人员现在正就这个从 “魔法猫” 灰烬中崛起的新诈骗团伙 ——“魔法鼠”（Magic Mouse）发出警告。

　　Mnemonic 公司的攻击性安全顾问哈里森・桑德将在周五于拉斯维加斯举行的 Def Con 安全大会上分享新的调查结果，他在此之前告诉 TechCrunch 网站，自从德古拉的 “魔法猫” 覆灭后，“魔法鼠” 的 popularity 一路飙升。

　　桑德还警告说，该团伙大规模窃取人们信用卡信息的能力正在不断增强。

　　在调查过程中，Mnemonic 公司发现了德古拉管理的一个 Telegram 频道中发布的该诈骗团伙内部照片，照片中是一排信用卡支付终端，还有视频显示有数十部手机成排摆放，用于自动向受害者发送信息。

　　诈骗者在手机的移动钱包中使用这些信用卡信息进行支付欺诈，并将资金洗钱到其他银行账户。一些手机的移动钱包中塞满了从他人那里窃取的信用卡信息，随时可以用于移动交易。

　　桑德告诉 TechCrunch 网站，“魔法鼠” 每月已导致至少 65 万张信用卡被盗。

　　虽然有证据表明 “魔法鼠” 是一个全新的团伙，由新的开发者编写代码，且很可能与德古拉无关，但 “魔法鼠” 的成功很大程度上源于其运营者窃取了使其前身软件大受欢迎的钓鱼工具包。桑德表示，这些工具包包含数百个钓鱼网站，“魔法猫” 曾用这些网站模仿大型科技巨头、热门消费服务机构和快递公司的合法网页，目的都是诱骗受害者交出他们的信用卡信息。

　　尽管 “魔法猫” 以及现在的 “魔法鼠” 诈骗活动猖獗，且能够从消费者那里窃取数百万美元，但桑德在接受 TechCrunch 网站采访时表示，执法部门并没有超越零星的欺诈报告去关注该诈骗计划背后更广泛的运作。

　　桑德说，相反，科技公司和金融巨头要承担很大一部分责任，因为是它们让这些诈骗活动得以存在和猖獗，而且没有加大诈骗者使用被盗信用卡的难度。

　　至于那些收到可疑短信的人，忽略这些不请自来的信息可能是最好的办法。