Dans une demande de mandat de saisie, les Services secrets américains mettent en lumière comment des acteurs de la menace ont volé 34 000 dollars en utilisant de faux courriels de renouvellement d’abonnement antivirus.

Le mandat de saisie maintenant exécuté a été soumis par l’agent spécial Jollif des Services secrets des États-Unis (USSS) pour récupérer les fonds volés dans un faux e-mail de renouvellement d’abonnement Norton qui a permis à l’auteur de la menace d’accéder au PC et au compte bancaire d’une victime.

Selon le document judiciaire soumis par un Agent spécial des Services secrets des États-Unis, l’argent volé est stocké sur un compte bancaire Chase appartenant à une personne nommée « Bingsong Zhou », associée à des escroqueries par hameçonnage se faisant passer pour des abonnements de renouvellement Norton Antivirus.

Ces courriels de phishing prétendent que le destinataire est sur le point d’être facturé pour le renouvellement d’une licence d’abonnement antivirus et d’appeler le numéro ci-joint pour l’annuler.

La victime appelle le numéro de téléphone indiqué sur l’e-mail, et à partir de là, les escrocs leur demandent d’effectuer diverses actions telles que l’installation d’un logiciel d’accès à distance sur leurs ordinateurs, l’infection par des logiciels malveillants et la saisie des informations d’identification de leur compte sur une page de phishing.

Ce type d’escroquerie est en cours depuis de nombreuses années, mais Jollif a déclaré que l’activité avait récemment atteint des volumes plus élevés.

Dépôt illusoire
Un cas mis en évidence dans le document judiciaire mentionne une victime qui a reçu un e-mail de phishing le 28 novembre 2023, alléguant qu’il lui serait facturé 349,95 $pour un abonnement Norton antivirus à moins qu’il n’annule les frais.

Bien que le document judiciaire ne montre pas l’e-mail de phishing reçu lors de cette attaque, il est probablement similaire à celui illustré ci-dessous qui a été vu lors d’attaques précédentes.

Exemple d’e-mail de phishing Norton utilisé dans un schéma similaire

Après avoir appelé les escrocs, la victime a été amenée à leur donner un accès à distance à son ordinateur portable, soi-disant nécessaire pour s’assurer que les 349,95 $étaient remboursés sur son compte.

À ce moment-là, l’escroc a allégué que 34 000 was avaient été remboursés par erreur et que la victime avait été invitée à restituer le montant pour éviter des ennuis judiciaires.

La victime s’est conformée aux instructions, voyant que son compte courant comportait désormais un nouveau dépôt de 34 000 $qu’il supposait provenir de Norton.

En réalité, l’escroc avait superposé un écran bleu sur le moniteur afin que la victime ne puisse pas voir ses actions et avait transféré 34 000 $du compte du marché monétaire (épargne) de la victime sur son solde courant.

Une fois l’activité frauduleuse identifiée, le 7 décembre, JP Morgan Chase a restreint l’accès de Zhou aux fonds de ses comptes, et ces fonds ont été transférés sur un compte d’attente contrôlé par la banque.

La demande de Jollif vise à saisir les 34 000 derived provenant des activités de Zhou, considérant qu’il s’agit d’un produit potentiellement criminel.

Zhou fait maintenant face à des accusations de fraude électronique et d’implication dans une escroquerie par hameçonnage et pourrait également être accusé de blanchiment d’argent possible, de fraude bancaire et de complot en vue de commettre une fraude électronique.

1 Comment

  1. Elaine Gibson

    janvier 16, 2024 at 2:49 pm

    I have read some excellent stuff here. Definitely value bookmarking for revisiting. I wonder how much effort you put to make the sort of excellent informative website.

    Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *