在一份扣押令申请中,美国特勤局揭示了威胁行为者如何使用伪造的防病毒续订电子邮件窃取了34,000美元。
现在执行的扣押令是由美国特勤局(USSS)的特工Jollif提交的,以恢复在一个假的诺顿订购续订电子邮件,导致威胁演员获得访问受害者的个人电脑和银行账户被盗的资金。
根据美国特勤局特工提交的法庭文件,被盗资金存储在大通银行账户属于一个名叫“周冰松”的人,与假冒诺顿防病毒续订订阅的网络钓鱼诈骗有关。
这些网络钓鱼电子邮件声称,收件人即将收取续订防病毒订阅许可证,并呼吁所附的号码取消它。
受害者拨打电子邮件中列出的电话号码,从那里,骗子指导他们执行各种操作,如在他们的计算机上安装远程访问软件,使自己感染恶意软件,并在钓鱼网页上输入他们的帐户凭据。
这种类型的骗局已经持续了很多年,但Jollif表示,最近的活动已经上升到更高的数量。
法院文件中强调的一个案例提到:一名受害者在2023年11月28日收到一封钓鱼邮件,声称除非他取消收费,否则他将被收取349.95美元的诺顿杀毒软件订阅费。
虽然法院文件没有显示在这次攻击中收到的钓鱼电子邮件,但它很可能与下面所示的在过去的攻击中看到的类似。
打电话给骗子后,受害者被骗给他们远程访问他的笔记本电脑,据说需要确保349.95美元退还到他的账户。
此时,骗子声称34,000美元的退款是错误的,并要求受害人归还该金额,以避免法律麻烦。
受害人遵照指示,看到他的支票帐户现在有一个新的34,000美元的存款,他认为来自诺顿。
事实上,骗子在监视器上覆盖了一个蓝屏,所以受害者无法看到他的行动,并从受害者自己的货币市场(储蓄)账户转移$34,000到他们的支票余额。
欺诈行为被发现后,12月7日,摩根大通限制周的账户资金的使用,这些资金被转移到银行控制的一个暂记账户。
Jollif的申请旨在没收来自周的活动的34,000美元,认为这是潜在的犯罪收益。
周现在面临电信诈骗和网络钓鱼诈骗的指控,还可能被控洗钱、银行诈骗和共谋电信诈骗。