Bleeping Computer 網(wǎng)站披露，在一份扣押令中，美國特勤局揭露了威脅攻擊者是如何利用虛假殺毒軟件續(xù)訂電子郵件成功竊取受害者數(shù)萬美元。

美國特勤局（USSS）特別探員 Jollif 提交了扣押令，要求追回一封偽造的諾頓續(xù)訂電子郵件中被攻擊者盜走的資金。

據(jù)悉，釣魚郵件”助力“威脅攻擊者輕松獲取了受害者的個人電腦和銀行賬戶的訪問權(quán)限，從美國特勤局特工提交的法庭文件來看，被盜資金存放在一個名為 "Bingsong Zhou "的大通銀行賬戶中，此人可能與假冒諾頓殺毒軟件續(xù)訂的網(wǎng)絡(luò)釣魚詐騙案有關(guān)。

釣魚郵件中指出，收件人會被收取續(xù)訂防病毒軟件的費用，并要求其撥打所附號碼取消訂閱，一旦受害者撥打電子郵件中列出的電話號碼，威脅攻擊者會引導(dǎo)他們執(zhí)行各種操作，例如在計算機上安裝遠程訪問軟件、感染惡意軟件以及在釣魚網(wǎng)頁上輸入賬戶憑據(jù)等。

虛假押金

值得一提的是，法庭文件中還披露了一個典型案例，一名受害者于 2023 年 11 月 28 日收到一封釣魚電子郵件，聲稱除非他取消收費，否則將被收取 349.95 美元的諾頓殺毒軟件訂閱費。

類似騙局中使用的諾頓網(wǎng)絡(luò)釣魚電子郵件示例

如果受害者給威脅攻擊者打電話，就會被威脅攻擊者”指導(dǎo)“著操作筆記本電腦（威脅攻擊者騙說受害者這是退還 349.95 美元的必要步驟） 受害者遵照指示操作后，會發(fā)現(xiàn)其賬戶上多了一筆 34000 美元的存款。這時候，威脅攻擊者聲稱 34000 美元可能是操作失誤才下發(fā)的，受害者必須退還金額，以避免法律糾紛。

實際上，威脅攻擊者在顯示器上疊加了一個藍屏，使得受害人無法看清楚自己的操作，并從受害人的儲蓄賬戶中劃走 34000 美元，轉(zhuǎn)到他們的帳戶中。

隨著詐騙活動愈演愈烈，12 月 7 日，摩根大通限制了 Bingsong Zhou 的賬戶權(quán)限，里面的資金也被轉(zhuǎn)移到了一個由銀行控制的暫記賬戶中。特工 Jollif 同時申請要求扣押 Bingsong Zhou 賬戶中的 34000 美元，并表示這些資金可能是犯罪所得。

最后，警方人員表示 Bingsong Zhou 目前面臨電信詐騙、參與網(wǎng)絡(luò)釣魚詐騙，洗錢、銀行詐騙和共謀電信詐騙等罪名的指控。

參考文章：https://www.bleepingcomputer.com/news/security/us-court-docs-expose-fake-antivirus-renewal-phishing-tactics/