Redazione RHC : 17 Agosto 2025 22:22
L’ondata di truffe via SMS che ha travolto gli utenti negli Stati Uniti e nel resto del mondo ha preso una nuova piega. Dietro i banali ma convincenti messaggi su multe non pagate o mancate consegne si nasconde un massiccio sistema di furto di dati che opera con allarmante efficienza. La ricerca ha fatto luce sul funzionamento interno di questi attacchi e sui loro autori.
L’operazione, denominata Magic Cat , funzionava secondo uno scenario semplice ma automatizzato. La vittima riceveva un messaggio visivamente identico alle notifiche dei servizi di consegna o dell’ufficio postale. Cliccando sul link incorporato, si apriva una pagina di phishing in cui l’utente inseriva le proprie informazioni di pagamento, che finivano immediatamente nelle mani dei criminali. Nei primi 7 mesi del 2024, Magic Cat ha fornito agli hacker l’accesso ad almeno 884.000 carte di credito. Alcune vittime hanno perso migliaia di dollari su questi siti falsi.
Il creatore del software che alimentava il sistema era un cittadino cinese di 24 anni di nome Yucheng S. Operava sotto lo pseudonimo di Darcula e il suo prodotto, Magic Cat, veniva venduto a decine di truffatori. Questi lanciavano le loro pagine di phishing e le loro e-mail utilizzando un set universale di strumenti per l’inganno di massa. Darcula non si nascondeva nell’ombra; al contrario, gestiva un canale Telegram dove condivideva i dettagli delle sue attività. I ricercatori sono stati in grado di identificarlo grazie a una serie di errori di sicurezza operativa.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Poco dopo la sua scoperta, Darcula è scomparso dal web e Magic Cat ha smesso di aggiornarsi. Tuttavia, lo spazio non è rimasto vuoto. Come riportato dal ricercatore di Mnemonic Harrison Sand, nonché dai media norvegesi , un nuovo attore è entrato in scena: Magic Mouse. Nonostante le sue origini e il suo team di sviluppatori diversi, l’operazione ha ereditato tutti gli strumenti di Magic Cat, inclusi i template di phishing che imitavano i siti web di marchi noti, aziende di servizi e logistica. Grazie a ciò, è diventato rapidamente ancora più pericoloso del suo predecessore, ereditando il mercato dei cloni già pronti dei siti web dei grandi marchi .
Magic Mouse genera enormi quantità di traffico fraudolento. Mnemonic stima che l’operazione rubi più di 650.000 dati di carte al mese. I ricercatori hanno trovato foto di terminali PoS utilizzati dagli operatori del sistema sul canale Telegram di Darcula. C’erano anche video di scaffali pieni di decine di telefoni da cui venivano inviati messaggi automatici . Le carte rubate venivano caricate in portafogli mobili , utilizzati per effettuare pagamenti e riciclare denaro.
Sebbene il collegamento tra Darcula e il nuovo schema non sia stato confermato, le somiglianze nella struttura e nell’approccio sono evidenti. Inoltre, il fatto stesso di un rilancio su così larga scala dell’infrastruttura di truffa testimonia quanto redditizio si sia rivelato questo mercato. Nonostante i danni comprovati che i truffatori causano ai consumatori, la risposta delle forze dell’ordine rimane lenta. L’onere principale della prevenzione di tali attacchi ricade sulle aziende IT e sulle banche , che devono affrontare le conseguenze dell’utilizzo di carte rubate .
I ricercatori sottolineano che, finché non verranno adottate misure sistemiche, l’unico modo efficace per proteggersi è ignorare i messaggi sospetti . Non seguire link, non inserire dati e non fidarsi nemmeno delle formulazioni più convincenti: questa è una regola fondamentale, confermata da ogni nuova ricerca sulle tecniche di ingegneria sociale .
Il caso di Yucheng S., un cittadino cinese di 24 anni che operava sotto lo pseudonimo di “Darcula”, rappresenta un esempio significativo delle minacce informatiche contemporanee. Utilizzando il suo prodotto, noto come “Magic Cat”, S. è riuscito a fornire strumenti essenziali per condurre truffe su larga scala.
La vendita di “Magic Cat” a decine di truffatori ha amplificato notevolmente l’impatto negativo delle attività di S. Questo strumento, progettato per aiutare gli utenti a condurre operazioni fraudolente, è stato commercializzato in modo efficiente, raggiungendo un numero considerevole di potenziali acquirenti.
L’attività di S. è stata rivelata grazie a un’operazione di polizia che ha portato alla luce le sue azioni illecite. Questo intervento ha sicuramente sconvolto i piani di molti truffatori che dipendevano da “Magic Cat” per le loro attività.
L’efficacia con cui S. ha operato sotto lo pseudonimo di “Darcula” dimostra la difficoltà nel tracciare e identificare gli autori di reati informatici. L’uso di pseudonimi e la capacità di nascondere la propria identità sono strumenti comuni utilizzati dai criminali informatici per sfuggire alle forze dell’ordine.
Il caso di Yucheng S. serve come monito per coloro che sono coinvolti nella creazione e nella vendita di strumenti utilizzati per attività illecite. Le conseguenze legali per S. saranno determinate dalle autorità, ma il suo caso getterà luce sull’importanza della cooperazione internazionale per contrastare il crimine informatico.
La lotta contro il crimine informatico richiede sforzi congiunti da parte delle autorità e delle comunità online per prevenire la diffusione di strumenti come “Magic Cat”. È fondamentale aumentare la consapevolezza e migliorare le strategie di sicurezza per contrastare minacce come quelle rappresentate da individui come Yucheng S.
RedazioneLa Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...
La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...
Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...
I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
