Les cybercriminels se font de plus en plus passer pour le géant antivirus McAfee dans des campagnes de phishing visant à tromper les victimes afin qu’elles fournissent des informations financières, téléchargent des logiciels malveillants ou contactent des services de support frauduleux. Les arnaques surviennent généralement sous la forme de notifications urgentes de renouvellement d’abonnement affirmant qu’un appareil n’est plus protégé ou qu’un plan antivirus est sur le point d’expirer.
Selon des experts en protection des consommateurs, ces e-mails sont soigneusement conçus pour créer la panique. Beaucoup avertissent les destinataires que leurs ordinateurs sont vulnérables aux virus, aux logiciels malveillants ou à d’autres menaces informatiques, à moins de renouveler immédiatement leur abonnement. Certains messages annoncent des remises importantes allant jusqu’à 89 % pour les renouvellements le jour même, tandis que d’autres affirment qu’un paiement automatique est sur le point d’être traité à moins qu’une action ne soit prise.
Le but n’est pas de vendre des logiciels antivirus légitimes. Au lieu de cela, les escrocs tentent d’attirer les victimes vers des sites frauduleux qui recueillent des informations de cartes de paiement, des identifiants de connexion et d’autres informations sensibles. Dans certains cas, les e-mails contiennent des numéros de téléphone reliant directement les victimes à de faux opérateurs de support technique se faisant passer pour des représentants de McAfee.
Les chercheurs affirment que ces campagnes sont devenues de plus en plus sophistiquées, les criminels utilisant des contenus générés par IA pour créer des e-mails et des sites web plus convaincants. Une grammaire améliorée, un branding réaliste et un message personnalisé rendent plus difficile pour les destinataires de distinguer les messages frauduleux des communications authentiques.
McAfee a averti ses clients qu’il ne demande jamais aux utilisateurs d’appeler des numéros de téléphone contenus dans des e-mails ou SMS non sollicités. L’entreprise conseille aux clients de vérifier le statut de l’abonnement en visitant directement son site officiel plutôt que de cliquer sur les liens inclus dans les messages.
Plusieurs signes d’alerte peuvent aider à identifier l’arnaque. Les e-mails frauduleux proviennent souvent d’adresses d’expéditeur suspectes ou non liées, contiennent des erreurs de formatage inhabituelles, créent un faux sentiment d’urgence ou incluent des liens menant à des domaines non associés à McAfee. Les experts en sécurité mettent également en garde contre le clic sur les liens de désabonnement contenus dans des e-mails suspects, car cela peut rediriger les utilisateurs vers des sites de phishing.
Les variantes plus avancées vont au-delà du phishing. Certains faux avis de renouvellement demandent aux destinataires d’appeler un numéro d’assistance pour annuler un prétendu paiement. Les victimes qui entrent en contact peuvent être persuadées d’installer un logiciel d’accès à distance, donnant aux escrocs le contrôle de leurs ordinateurs et l’accès à leurs fichiers personnels, mots de passe stockés, informations bancaires et comptes email.
Toute personne recevant un avis de renouvellement suspect doit éviter de cliquer sur des liens, d’ouvrir des pièces jointes ou d’appeler les numéros de téléphone indiqués dans le message. Les e-mails présumés de phishing peuvent être signalés à McAfee et signalés via les outils de signalement de spam et de phishing des fournisseurs de messagerie. Les personnes ayant déjà fourni des informations financières doivent contacter immédiatement leur banque et surveiller les comptes pour détecter tout signe d’activité non autorisée.