Bir nöbet emri uygulamasında, ABD Gizli Servisi, tehdit aktörlerinin sahte antivirüs yenileme abonelik e -postalarını kullanarak nasıl 34.000 dolar çaldığına ışık tutuyor.
Şu anda yürütülen nöbet emri, Birleşik Devletler Gizli Servisi'nden (USSS) Özel Temsilci Jollif tarafından, tehdit oyuncusunun kurbanın PC ve banka hesabına erişmesine yol açan sahte bir Norton abonelik yenileme e-postasında çalınan fonları kurtarmak için sunuldu.
Amerika Birleşik Devletleri Gizli Servis'in özel bir acentesi tarafından sunulan mahkeme belgesine göre, çalınan para, Norton antivirüs yenileme aboneliklerini taklit eden kimlik avı dolandırıcılığı ile ilişkili "Bingsong Zhou" adlı birine ait bir Chase banka hesabında saklanıyor.
Bu kimlik avı e -postaları, alıcının bir antivirüs abonelik lisansını yenilemek ve iptal etmek için kapalı numarayı çağırmak üzere ücretlendirileceğini iddia ediyor.
Mağdur, e -postada listelenen telefon numarasını arar ve oradan, dolandırıcılar onları bilgisayarlarına uzaktan erişim yazılımı yükleme, kötü amaçlı yazılımlarla bulaşma ve bir kimlik avı sayfasına hesap kimlik bilgilerini girme gibi çeşitli eylemleri gerçekleştirmeye yönlendirir.
Bu tür bir aldatmaca uzun yıllardır devam ediyor, ancak Jollif, etkinliğin son zamanlarda daha yüksek hacimlere yükseldiğini belirtti.
Mahkeme belgesinde vurgulanan bir dava, 28 Kasım 2023'te bir Norton antivirüs aboneliği için 349,95 $ tahsil edileceğini iddia ederek bir kimlik avı e -postası alan bir kurbandan bahsediyor.
Mahkeme belgesi, bu saldırıda alınan kimlik avı e -postasını göstermese de, muhtemelen geçmiş saldırılarda görülen aşağıda gösterilene benzer.
Dolandırıcıları aradıktan sonra, kurban, 349.95 doların hesabına iade edildiğinden emin olmak için dizüstü bilgisayarına uzaktan erişim sağlamak için kandırıldı.
Bu noktada, dolandırıcı 34.000 doların hata ile iade edildiğini iddia etti ve kurbandan yasal sorundan kaçınmak için miktarı iade etmesi istendi.
Kurban, çek hesabının şimdi Norton'dan kaynaklandığını düşündüğü yeni bir 34.000 dolarlık depozito olduğunu görerek talimatlara uydu.
Gerçekte, dolandırıcı monitörde mavi bir ekranı kaplamıştı, böylece kurban eylemlerini göremedi ve kurbanın kendi para piyasası (tasarruf) hesabından kontrol dengesine 34.000 dolar aktardı.
Hileli faaliyet tespit edildikten sonra, 7 Aralık'ta JP Morgan Chase, Zhou'nun Zhou'nun hesaplarındaki fonlara erişimini kısıtladı ve bu fonlar banka tarafından kontrol edilen bir gerilim hesabına taşındı.
Jollif'in başvurusu, potansiyel olarak cezai gelirler göz önüne alındığında, Zhou'nun faaliyetlerinden elde edilen 34.000 doları ele geçirmeyi amaçlamaktadır.
Zhou şimdi bir kimlik avı dolandırıcılığına tel sahtekarlığı ve katılım suçlamasıyla karşı karşıya ve aynı zamanda tel sahtekarlığı yapmak için olası kara para aklama, banka sahtekarlığı ve komplo ile de suçlanabilir.
Kripto Cüzdan Kurucu Sahte AirDrop Web Sitesine 125.000 $ kaybetti
FTC, AI özellikli ses klonlamasını tespit etmek için 25.000 dolarlık ödül sunuyor
ABD 80 milyon dolarlık domuz kasap 'planının arkasındaki şüphelileri gözaltına alıyor
Sim Swapper, Hesap Hacks, Crypto Hırsızlığı için 8 yıl hapis cezasına çarptırıldı
Framework, muhasebecinin yerini aldıktan sonra veri ihlalini açıklar
Kaynak: Bleeping Computer