ABD Gizli Servisi, el koyma emri başvurusunda, tehdit aktörlerinin sahte antivirüs yenileme abonelik e-postalarını kullanarak nasıl 34.000 dolar çaldığına ışık tutuyor.
Şu anda uygulanan el koyma emri, tehdit aktörünün kurbanın bilgisayarına ve banka hesabına erişmesine yol açan sahte bir Norton abonelik yenileme e-postasında çalınan fonları kurtarmak için Amerika Birleşik Devletleri Gizli Servisi’nden (USSS) Özel Ajan Jollif tarafından gönderildi.
Amerika Birleşik Devletleri Gizli Servisi’nin Özel Temsilcisi tarafından sunulan mahkeme belgesine göre, çalınan para, Norton Antivirus yenileme aboneliklerini taklit eden kimlik avı dolandırıcılığıyla bağlantılı “Bingsong Zhou” adlı birine ait bir Chase banka hesabında saklanıyor.
Bu kimlik avı e-postaları, alıcının antivirüs abonelik lisansını yenilemek için ücretlendirileceğini ve iptal etmek için ekteki numarayı arayacağını iddia ediyor.
Kurban e-postada listelenen telefon numarasını arar ve dolandırıcılar oradan onları bilgisayarlarına uzaktan erişim yazılımı yüklemek, kendilerine kötü amaçlı yazılım bulaştırmak ve hesap kimlik bilgilerini bir kimlik avı sayfasına girmek gibi çeşitli eylemler gerçekleştirmeye yönlendirir.
Bu tür dolandırıcılık uzun yıllardır devam ediyor ancak Jollif, faaliyetin son zamanlarda daha yüksek hacimlere çıktığını belirtti.
Yanılsama mevduatı
Mahkeme belgesinde vurgulanan bir vakada, 28 Kasım 2023’te bir kimlik avı e-postası alan bir kurbandan bahsediliyor. Bu e-postada, ücreti iptal etmediği takdirde Norton antivirüs aboneliği için kendisinden 349,95 ABD doları ücret alınacağı iddia ediliyor.
Mahkeme belgesi bu saldırıda alınan kimlik avı e-postasını göstermese de, geçmiş saldırılarda görülen aşağıda gösterilene benzer olması muhtemeldir.
Dolandırıcıları aradıktan sonra kurban, sözde 349,95 doların hesabına iade edilmesini sağlamak için dizüstü bilgisayarına uzaktan erişim sağlamaları için kandırıldı.
Bu noktada dolandırıcı, 34.000 doların yanlışlıkla iade edildiğini ve yasal sorun yaşamamak için mağdurdan bu tutarı iade etmesinin istendiğini iddia etti.
Kurban, çek hesabında artık Norton’dan geldiğini varsaydığı 34.000 dolarlık yeni bir depozito bulunduğunu görerek talimata uydu.
Gerçekte, dolandırıcı, kurbanın eylemlerini görememesi için monitöre mavi bir ekran yerleştirmiş ve kurbanın kendi Para Piyasası (tasarruf) hesabından çek bakiyesine 34.000 $ aktarmıştı.
Dolandırıcılık faaliyetinin tespit edilmesinin ardından, 7 Aralık’ta JP Morgan Chase, Zhou’nun hesaplarındaki fonlara erişimini kısıtladı ve bu fonlar, bankanın kontrol ettiği bir bekleme hesabına taşındı.
Jollif’in başvurusu, Zhou’nun faaliyetlerinden elde edilen 34.000 $’a, potansiyel suç geliri olduğu düşünülerek el konulmasını amaçlıyor.
Zhou şu anda elektronik dolandırıcılık ve kimlik avı dolandırıcılığına karışma suçlamalarıyla karşı karşıya ve aynı zamanda olası kara para aklama, banka dolandırıcılığı ve elektronik dolandırıcılık komplosu ile de suçlanabilir.