Rete di Phishing "Darcula" Svuota 884.000 Carte di Credito in 7 Mesi

Un'indagine congiunta condotta dalla Norwegian Broadcasting Corporation (NRK), Bayerischer Rundfunk, Le Monde e dalla società di sicurezza norvegese Mnemonic ha rivelato i dettagli di una massiccia rete di phishing, denominata "Darcula", che ha sottratto i dati di 884.000 carte di credito in soli sette mesi, tra il 2023 e il 2024.

L'operazione, descritta come "Phishing-as-a-Service" (PhaaS), ha visto circa 600 truffatori, operanti principalmente in gruppi Telegram in lingua cinese, utilizzare SMS fraudolenti con link malevoli per ingannare le vittime. Si stima che questi link siano stati cliccati oltre 13 milioni di volte. I truffatori si spacciavano per servizi di consegna o agenzie governative, chiedendo alle vittime di pagare piccole somme per ottenere i dati delle loro carte di credito.

L'indagine ha portato alla scoperta di un toolkit chiamato "Magic Cat", sviluppato da un ventiquattrenne cinese di nome Yucheng C., che fungeva da "spina dorsale" per le operazioni di Darcula. Magic Cat consentiva ai truffatori di vedere in tempo reale i dati inseriti dalle vittime nei siti di phishing, e di richiedere codici PIN aggiuntivi. Il toolkit offriva anche funzionalità per l'integrazione con gateway SMS e la gestione di terminali per l'elaborazione dei dati rubati.

La piattaforma Darcula offriva ai criminali informatici oltre 20.000 domini contraffatti e più di 200 modelli per imitare marchi legittimi, prendendo di mira servizi postali, agenzie fiscali, compagnie telefoniche e aeree.

Questa scoperta mette in luce la crescente sofisticazione delle operazioni di phishing e la necessità di una maggiore consapevolezza da parte degli utenti. Si raccomanda di prestare attenzione ai messaggi inattesi che richiedono informazioni personali o finanziarie, soprattutto se contengono link sospetti.