Bleeping Computer 网站披露，在一份扣押令中，美国特勤局揭露了威胁攻击者是如何利用虚假杀毒软件续订电子邮件成功窃取受害者数万美元。

美国特勤局（USSS）特别探员 Jollif 提交了扣押令，要求追回一封伪造的诺顿续订电子邮件中被攻击者盗走的资金。

据悉，钓鱼邮件”助力“威胁攻击者轻松获取了受害者的个人电脑和银行账户的访问权限，从美国特勤局特工提交的法庭文件来看，被盗资金存放在一个名为 "Bingsong Zhou "的大通银行账户中，此人可能与假冒诺顿杀毒软件续订的网络钓鱼诈骗案有关。

钓鱼邮件中指出，收件人会被收取续订防病毒软件的费用，并要求其拨打所附号码取消订阅，一旦受害者拨打电子邮件中列出的电话号码，威胁攻击者会引导他们执行各种操作，例如在计算机上安装远程访问软件、感染恶意软件以及在钓鱼网页上输入账户凭据等。

虚假押金

值得一提的是，法庭文件中还披露了一个典型案例，一名受害者于 2023 年 11 月 28 日收到一封钓鱼电子邮件，声称除非他取消收费，否则将被收取 349.95 美元的诺顿杀毒软件订阅费。

类似骗局中使用的诺顿网络钓鱼电子邮件示例

如果受害者给威胁攻击者打电话，就会被威胁攻击者”指导“着操作笔记本电脑（威胁攻击者骗说受害者这是退还 349.95 美元的必要步骤） 受害者遵照指示操作后，会发现其账户上多了一笔 34000 美元的存款。这时候，威胁攻击者声称 34000 美元可能是操作失误才下发的，受害者必须退还金额，以避免法律纠纷。

实际上，威胁攻击者在显示器上叠加了一个蓝屏，使得受害人无法看清楚自己的操作，并从受害人的储蓄账户中划走 34000 美元，转到他们的帐户中。

随着诈骗活动愈演愈烈，12 月 7 日，摩根大通限制了 Bingsong Zhou 的账户权限，里面的资金也被转移到了一个由银行控制的暂记账户中。特工 Jollif 同时申请要求扣押 Bingsong Zhou 账户中的 34000 美元，并表示这些资金可能是犯罪所得。

最后，警方人员表示 Bingsong Zhou 目前面临电信诈骗、参与网络钓鱼诈骗，洗钱、银行诈骗和共谋电信诈骗等罪名的指控。

参考文章：

https://www.bleepingcomputer.com/news/security/us-court-docs-expose-fake-antivirus-renewal-phishing-tactics/