Oszuści wysyłają fałszywe wiadomości e-mail w sprawie odnowienia subskrypcji oprogramowania antywirusowego

Dokumenty sądowe amerykańskich tajnych służb ujawniają, jak oszuści wykorzystali wiadomości e-mail dotyczące odnowienia subskrypcji oprogramowania antywirusowego w nowej kampanii phishingowej, w wyniku czego niczego niepodejrzewające ofiary straciły 34 tysiące dolarów. Sprawcy ukrywają wiadomości phishingowe e-mail jako wiarygodne wiadomości o odnowieniu subskrypcji programu antywirusowego, twierdząc, że odbiorca może zostać obciążony opłatą za odnowienie planu subskrypcji programu antywirusowego, chyba że zrezygnuje.

W wiadomości namawia się ofiary, aby zadzwoniły pod numer telefonu podany w wiadomości e-mail w celu anulowania płatności za odnowienie subskrypcji.

Oszuści celują w zdalny dostęp

Po zadzwonieniu pod ten numer odbiorcy zostają oszukani i dają oszustom większy dostęp do swoich urządzeń i rzeczy.

Na przykład sprawcy mogą kazać swoim ofiarom, aby przyznały im zdalny dostęp do swoich komputerów, a następnie zainstalowali złośliwe oprogramowanie i uzyskali dostęp do witryn phishingowych, gdzie są proszeni o podanie danych logowania do konta.

Dokumenty opisują, jak po wysłaniu fałszywego e-maila sprawcy uzyskali dostęp do zainfekowanych urządzeń i kont bankowych, ukradli pieniądze ofiary i przelali je na konto bankowe Chase pod nazwiskiem „Bingsong Zhou”.

Coraz popularniejsza technika phishingu

Chociaż technika phishingu nie jest niczym nowym, wykonany obecnie nakaz zajęcia, złożony przez agentkę specjalną Iris Joliff z tajnych służb USA (USSS), wskazuje na niedawny wzrost liczby takich przypadków.

Jak donosi BleepingComputer, jeden przypadek przedstawiony w dokumencie sądowym opisuje, jak powiedziano ofierze złośliwej kampanii, że zostanie obciążona opłatą w wysokości 349,95 dolarów za odnowienie planu subskrypcji programu antywirusowego, chyba że zrezygnuje.

Następnie osoba ta zadzwoniła do oszustów zgodnie z instrukcjami zawartymi w fałszywej wiadomości e-mail i zapewniła im zdalny dostęp do swojego laptopa pod pretekstem upewnienia się, że otrzyma należny mu zwrot pieniędzy za fałszywą opłatę.

Następnie oszuści twierdzili, że przez pomyłkę zwrócono 34 000 dolarów i poprosili ofiarę o zwrot tej kwoty, „aby uniknąć problemów prawnych”. Ofiara zastosowała się, pozwalając sprawcom przelać sumę z jej konta oszczędnościowego na saldo rozliczeniowe.

Oszust zidentyfikowany, oskarżony

Po zidentyfikowaniu tego procederu działania przestępcy odmówiono dostępu do nieuczciwie zdobytych środków. Obecnie grozi mu zarzut oszustwa drogą elektroniczną i udziału w oszustwie typu phishing. Może zostać także oskarżony o spisek mający na celu popełnienie oszustwa drogą elektroniczną, oszustwa bankowego i możliwego prania brudnych pieniędzy.

„Internetowi oszuści wciąż wymyślają nowe sposoby na wyłudzenia i kradzieże od innych użytkowników sieci. Jeśli otrzymasz wiadomość dotyczącą tego, że producent systemów antywirusowych, z których korzystasz, planuje automatycznie przedłużyć Twoją licencję, to zawsze kontaktuj się z nim za pomocą formularza na jego oficjalnej stronie internetowej. Pamiętaj o tym, że pracownik producenta antywirusów nigdy nie poprosi Cię o jakiekolwiek dostępy do Twojego sprzętu” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.