I cybercriminali stanno sempre più impersonando il colosso antivirus McAfee in campagne di phishing progettate per ingannare le vittime affinché consegnino informazioni finanziarie, scaricano malware o contattino servizi di supporto fraudolenti. Le truffe di solito arrivano come avvisi urgenti di rinnovo dell’abbonamento che affermano che un dispositivo non è più protetto o che un piano antivirus sta per scadere.
Secondo gli esperti di protezione dei consumatori, le email sono accuratamente elaborate per creare panico. Molti avvertono i destinatari che i loro computer sono vulnerabili a virus, malware o altre minacce informatiche a meno che non rinnovino immediatamente l’abbonamento. Alcuni messaggi pubblicizzano forti sconti fino all’89% per i rinnovi nello stesso giorno, mentre altri affermano che un pagamento automatico sta per essere elaborato a meno che non vengano intraprese.
L’obiettivo non è vendere software antivirus legittimi. Invece, i truffatori cercano di attirare le vittime su siti fraudolenti che raccolgono dati di carte di pagamento, credenziali di accesso e altre informazioni sensibili. In alcuni casi, le email includono numeri di telefono che collegano direttamente le vittime a falsi operatori di supporto tecnico che si spacciano per rappresentanti McAfee.
I ricercatori affermano che le campagne sono diventate sempre più sofisticate, con i criminali che utilizzano contenuti generati dall’IA per creare email e siti web più convincenti. Grammatica migliorata, branding realistico e messaggi personalizzati rendono più difficile per i destinatari distinguere i messaggi fraudolenti dalle comunicazioni autentiche.
McAfee ha avvertito i clienti che non chiede mai agli utenti di chiamare numeri di telefono contenuti in email o messaggi di testo non richiesti. L’azienda consiglia ai clienti di verificare lo stato dell’abbonamento visitando direttamente il proprio sito ufficiale invece di cliccare sui link inclusi nei messaggi.
Diversi segnali di allarme possono aiutare a identificare la truffa. Le email fraudolente spesso provengono da indirizzi mittenti non correlati o sospetti, contengono errori di formattazione insoliti, creano un falso senso di urgenza o includono link che portano a domini non associati a McAfee. Gli esperti di sicurezza mettono inoltre in guardia dal cliccare sui link di disiscrizione contenuti nelle email sospette, poiché questi possono reindirizzare gli utenti verso siti di phishing.
Varianti più avanzate vanno oltre il phishing. Alcuni falsi avvisi di rinnovo istruiscono i destinatari a chiamare un numero di supporto per annullare un presunto addebito. Le vittime che entrano in contatto possono essere persuase a installare software di accesso remoto, dando ai truffatori il controllo dei loro computer e l’accesso a file personali, password memorizzate, informazioni bancarie e conti email.
Chiunque riceva un avviso di rinnovo sospetto dovrebbe evitare di cliccare su link, aprire allegati o chiamare i numeri di telefono indicati nel messaggio. Le email sospette di phishing possono essere segnalate a McAfee e segnalate tramite gli strumenti di segnalazione spam e phishing dei provider di email. Le persone che hanno già fornito informazioni finanziarie dovrebbero contattare immediatamente la propria banca e monitorare i conti per eventuali segni di attività non autorizzate.