Cyberkriminelle geben sich zunehmend als Antivirenriese McAfee aus, in Phishing-Kampagnen, die darauf abzielen, Opfer dazu zu bringen, Finanzinformationen herauszugeben, Malware herunterzuladen oder betrügerische Unterstützungsdienste zu kontaktieren. Die Betrügereien kommen typischerweise als dringende Benachrichtigungen zur Verlängerung des Abonnements, in denen behauptet wird, ein Gerät sei nicht mehr geschützt oder ein Antivirenplan laufe kurz vor dem Ablauf.
Laut Verbraucherschutzexperten sind die E-Mails sorgfältig formuliert, um Panik zu stiften. Viele warnen die Empfänger, dass ihre Computer anfällig für Viren, Malware oder andere Cyberbedrohungen sind, sofern sie ihr Abonnement nicht sofort verlängern. Einige Nachrichten werben mit starken Rabatten von bis zu 89 % für Erneuerungen am selben Tag, während andere behaupten, eine automatische Zahlung werde bald bearbeitet, sofern keine Maßnahmen ergriffen werden.
Das Ziel ist nicht, legitime Antivirensoftware zu verkaufen. Stattdessen versuchen Betrüger, Opfer auf betrügerische Webseiten zu locken, die Zahlungskartendetails, Zugangsdaten und andere sensible Informationen sammeln. In einigen Fällen enthalten die E-Mails Telefonnummern, die Opfer direkt mit gefälschten technischen Support-Mitarbeitern verbinden, die sich als McAfee-Vertreter ausgeben.
Forscher sagen, dass die Kampagnen immer ausgefeilter geworden sind, wobei Kriminelle KI-generierte Inhalte nutzen, um überzeugendere E-Mails und Websites zu erstellen. Verbesserte Grammatik, realistisches Branding und personalisierte Nachrichten erschweren es den Empfängern, betrügerische Nachrichten von echten Nachrichten zu unterscheiden.
McAfee hat Kunden gewarnt, dass Nutzer niemals aufgefordert werden, Telefonnummern anzurufen, die in unerwünschten E-Mails oder Textnachrichten enthalten sind. Das Unternehmen rät Kunden, den Abonnementstatus direkt durch den Besuch der offiziellen Website zu überprüfen, anstatt auf die in Nachrichten enthaltenen Links zu klicken.
Mehrere Warnzeichen können helfen, den Betrug zu erkennen. Gefälschte E-Mails stammen oft von nicht verwandten oder verdächtigen Absenderadressen, enthalten ungewöhnliche Formatierungsfehler, erzeugen ein falsches Gefühl der Dringlichkeit oder enthalten Links zu Domains, die nicht mit McAfee verknüpft sind. Sicherheitsexperten warnen außerdem davor, auf Abmeldelinks in verdächtigen E-Mails zu klicken, da diese Nutzer auf Phishing-Seiten umleiten können.
Fortschrittlichere Varianten gehen über Phishing hinaus. Einige gefälschte Verlängerungsbenachrichtigungen weisen die Empfänger an, eine Support-Nummer anzurufen, um eine angebliche Belastung zu stornieren. Opfer, die Kontakt aufnehmen, könnten überredet werden, Fernzugriffssoftware zu installieren, die Betrügern die Kontrolle über ihre Computer und Zugang zu persönlichen Dateien, gespeicherten Passwörtern, Bankdaten und E-Mail-Konten gibt.
Jeder, der eine verdächtige Verlängerungsbenachrichtigung erhält, sollte vermeiden, auf Links zu klicken, Anhänge zu öffnen oder Telefonnummern anzurufen, die in der Nachricht aufgeführt sind. Mutmaßliche Phishing-E-Mails können McAfee gemeldet und über die Spam- und Phishing-Meldetools von E-Mail-Anbietern markiert werden. Personen, die bereits finanzielle Informationen angegeben haben, sollten ihre Bank umgehend kontaktieren und die Konten auf Anzeichen unbefugter Aktivitäten überwachen.