Cibercriminosos usam phishing falso para renovação de antivírus. Em um pedido de mandado de apreensão, o Serviço Secreto dos EUA esclarece como os agentes de ameaças roubaram US$ 34.000 (cerca de R$ 167 mil) usando e-mails falsos de assinatura de renovação de antivírus.
Táticas falsas de phishing para renovação de antivírus
O mandado de apreensão agora executado foi apresentado pelo Agente Especial Jollif do Serviço Secreto dos Estados Unidos (USSS) para recuperar fundos roubados em um e-mail falso de renovação de assinatura do Norton que levou o agente da ameaça a obter acesso ao PC e à conta bancária da vítima.
De acordo com o documento judicial apresentado por um agente especial do Serviço Secreto dos Estados Unidos, o dinheiro roubado está armazenado em uma conta bancária do Chase pertencente a alguém chamado “Bingsong Zhou”, associada a golpes de phishing que se fazem passar por assinaturas de renovação do Norton Antivirus. Esses e-mails de phishing afirmam que o destinatário será cobrado pela renovação de uma licença de assinatura de antivírus e deverá ligar para o número fornecido para cancelá-l
As vítimas
A vítima liga para o número de telefone listado no e-mail e, a partir daí, os golpistas a orientam a realizar diversas ações, como instalar software de acesso remoto em seus computadores, infectar-se com malware e inserir as credenciais de sua conta em uma página de phishing. Esse tipo de golpe já existe há muitos anos, mas Jollif afirmou que a atividade aumentou recentemente para volumes maiores.
Depósito ilusório
Um caso destacado no documento judicial menciona uma vítima que recebeu um e-mail de phishing em 28 de novembro de 2023, alegando que seriam cobrados US$ 349,95 (cerca de R$ 1.721,00) por uma assinatura do antivírus Norton, a menos que cancelasse a cobrança. Embora o documento judicial não mostre o e-mail de phishing recebido neste ataque, é provavelmente semelhante ao mostrado abaixo, visto em ataques anteriores.
Depois de ligar para os golpistas, a vítima foi enganada e lhes deu acesso remoto ao seu laptop, supostamente necessário para garantir que os US$ 349,95 fossem reembolsados em sua conta. Nesse ponto, o golpista alegou que US$ 34.000 (cerca de R$ 167,2 mil) foram reembolsados por engano e a vítima foi solicitada a devolver o valor para evitar problemas legais.
A vítima cumpriu a instrução, visto que sua conta corrente agora tinha um novo depósito de US$ 34 mil que ele presumiu ser originário do Norton. Na realidade, o golpista sobrepôs uma tela azul no monitor para que a vítima não pudesse ver suas ações e transferiu US$ 34.000 da própria conta do Mercado Monetário (poupança) da vítima para seu saldo corrente.
Após a identificação da atividade fraudulenta, em 7 de dezembro, o JP Morgan Chase restringiu o acesso de Zhou aos fundos em suas contas, e esses fundos foram transferidos para uma conta provisória controlada pelo banco.
O pedido de Jollif visa apreender os US$ 34 mil derivados das atividades de Zhou, considerando-os rendimentos potencialmente criminosos. Zhou agora enfrenta acusações de fraude eletrônica e envolvimento em um golpe de phishing e também pode ser acusado de possível lavagem de dinheiro, fraude bancária e conspiração para cometer fraude eletrônica.