No começo de 2024, especialistas em segurança revelaram quem estava por trás do Magic Cat, um software fraudulento que roubou pelo menos 884 mil dados de cartões de crédito em apenas sete meses. Mas o pior não foi só o volume de vítimas — e sim o fato de que o golpe abriu caminho para uma fraude ainda mais sofisticada.
De acordo com a empresa norueguesa de segurança Mnemonic, tudo começou em dezembro de 2023, quando pessoas de vários países começaram a receber mensagens de texto dizendo que havia uma encomenda aguardando nos correios.
Essa estratégia é chamada de smishing — o “phishing” feito por SMS. Funciona assim: os criminosos se passam por empresas conhecidas para criar um clima de confiança e, com isso, convencer a vítima a entregar informações pessoais de forma voluntária.
O “golpe do gato”
Após meses de investigação, os pesquisadores encontraram pistas que levaram a um nome: Darcula. Procurando por ele no Telegram, descobriram um grupo administrado por criminosos chineses, que usavam fotos de gatinhos fofos no perfil.
Nesse grupo, eram compartilhadas listas de celulares, chips, modems, servidores e até instruções para instalar o próprio Magic Cat. Seguindo o passo a passo, os especialistas conseguiram rodar uma cópia exata do golpe — exatamente como ele era aplicado nas vítimas.
A evolução: “Magic Mouse”
Depois que a identidade de Darcula veio à tona e o caso ganhou repercussão internacional, ele sumiu, e o Magic Cat deixou de ser atualizado. Mas o silêncio durou pouco: surgiu o Magic Mouse, uma nova fraude que herdou a base do golpe anterior e ficou ainda mais perigosa.
Segundo Harrison Sand, consultor de segurança da Mnemonic, o Magic Mouse está cada vez mais popular desde o fim do Magic Cat. Agora, os golpistas não se limitam a roubar dados de cartões — eles também exploram informações de carteiras digitais nos celulares, usando-as para fazer pagamentos fraudulentos e transferir o dinheiro para outras contas.
O impacto é gigante: cerca de 650 mil cartões de crédito são comprometidos todos os meses. O software foi criado por novos desenvolvedores, sem ligação com Darcula, mas boa parte de seu sucesso vem do reaproveitamento de kits de phishing que fizeram o Magic Cat famoso.
Esses kits criam páginas falsas que imitam grandes empresas de tecnologia, serviços populares e transportadoras, enganando vítimas para que insiram dados sensíveis.
A lição é clara: nunca clique em links recebidos por SMS, mesmo que pareçam de empresas confiáveis. Muitas vezes, o golpe está escondido atrás de uma aparência inocente.
