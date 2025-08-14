После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступников набрало решение Magic Mouse. По данным специалистов компании Mnemonic, уже сейчас Magic Mouse помогает похищать данные не менее 650 000 банковских карт в месяц.

Напомним, что весной текущего года мы рассказывали о работе Darcula и расследовании, проведенном экспертами компании Mnemonic, в отдельной статье. Эта PhaaS-платформа (phishing-as-a-service, «фишинг-как-услуга») была нацелена на пользователей Android и iPhone более чем в 100 странах мира. Криминальный сервис использовал 20 000 доменов, имитирующих известные бренды, с целью кражи учетных данных.

По данным аналитиков, операторы Darcula были ответственны за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз переходили по вредоносным ссылкам, полученным в текстовых сообщениях.

Вскоре после публикации этого отчета о деятельности платформы и разоблачения личности ее создателя (некоего Юйчэ­на С., 24-лет­него жителя китай­ской про­вин­ции Хэнань), активность Darcula полностью прекратилась. Но, как рассказали исследователи Mnemonic на конференции DEF CON, теперь популярность среди киберпреступников набирает другой похожий фишинговый сервис.

Специалисты напоминают, что ключевую роль в работе Darcula играло ПО Magic Cat. Вышеупомянутый Юйчэн С. разрабатывал Magic Cat для сотен своих клиентов, которые использовали этот софт для запуска собственных мошеннических SMS-кампаний по всему миру.

Теперь на смену Magic Cat пришла похожая платформа — Magic Mouse, популярность которой резко возросла после закрытия Darcula.

Эксперты считают, что Magic Mouse — это новая операция, за которой стоят другие разработчики. То есть она не связана с Darcula. Однако нынешний успех Magic Mouse во многом обусловлен тем, что новые операторы присвоили себе фишинговые наборы, делавшие софт предшественника таким популярным.

Такие наборы содержат сотни шаблонов фишинговых сайтов, которые Magic Cat использовала для имитации легитимных веб-страниц крупных технологических гигантов, популярных потребительских сервисов и служб доставки. Все эти сайты создавались для того, чтобы обманным путем вынудить жертв предоставить данные своих банковских карт.

Хотя популярность Magic Mouse уже велика, и в будущем угроза может стать даже опаснее, чем Magic Cat, принося своим операторам миллионы долларов прибыли (в виде украденных у жертв средств), исследователи отмечают, что правоохранительные органы «не видят» дальше нескольких разрозненных сообщений о мошенничестве. То есть пока никто не рассматривает Magic Mouse как масштабную мошенническую кампанию.

При этом в Mnemonic считают, что большая часть ответственности за существование и процветание таких мошеннических схем лежит на технологических компаниях и финансовых гигантах, которые по-прежнему не усложняют использование украденных карт для мошенников.