Cybercriminelen doen zich steeds vaker voor als antivirusgigant McAfee in phishingcampagnes die slachtoffers proberen te misleiden om financiële informatie te verstrekken, malware te downloaden of frauduleuze ondersteuningsdiensten te contacteren. De oplichting komt meestal als dringende abonnementsverlengingsmeldingen waarin wordt beweerd dat een apparaat niet langer beschermd is of dat een antivirusplan bijna verloopt.
Volgens consumentenbeschermingsexperts zijn de e-mails zorgvuldig opgesteld om paniek te zaaien. Velen waarschuwen ontvangers dat hun computers kwetsbaar zijn voor virussen, malware of andere cyberdreigingen, tenzij ze hun abonnement onmiddellijk verlengen. Sommige berichten adverteren met forse kortingen tot wel 89% voor verlengingen op dezelfde dag, terwijl andere beweren dat er een automatische betaling op het punt staat te worden verwerkt tenzij er actie wordt ondernomen.
Het doel is niet om legitieme antivirussoftware te verkopen. In plaats daarvan proberen oplichters slachtoffers te lokken naar frauduleuze websites die betaalkaartgegevens, inloggegevens en andere gevoelige informatie verzamelen. In sommige gevallen bevatten de e-mails telefoonnummers die slachtoffers direct verbinden met nep-technische supportoperators die zich voordoen als McAfee-vertegenwoordigers.
Onderzoekers zeggen dat de campagnes steeds geavanceerder zijn geworden, waarbij criminelen AI-gegenereerde content gebruiken om overtuigendere e-mails en websites te creëren. Verbeterde grammatica, realistische branding en gepersonaliseerde boodschappen maken het voor ontvangers moeilijker om frauduleuze berichten te onderscheiden van echte communicatie.
McAfee heeft klanten gewaarschuwd dat het gebruikers nooit vraagt telefoonnummers te bellen die in ongevraagde e-mails of sms’jes staan. Het bedrijf adviseert klanten om de abonnementsstatus te verifiëren door direct de officiële website te bezoeken in plaats van op links te klikken die in berichten zijn opgenomen.
Verschillende waarschuwingssignalen kunnen helpen om de oplichterij te identificeren. Frauduleuze e-mails komen vaak van niet-gerelateerde of verdachte afzenderadressen, bevatten ongebruikelijke opmaakfouten, creëren een vals gevoel van urgentie, of bevatten links die leiden naar domeinen die niet aan McAfee zijn gekoppeld. Beveiligingsexperts waarschuwen ook om niet op afmeldlinks te klikken die in verdachte e-mails staan, omdat deze gebruikers kunnen doorverwijzen naar phishingsites.
Meer geavanceerde varianten gaan verder dan phishing. Sommige nep-verlengingsberichten instrueren ontvangers om een supportnummer te bellen om een vermeende betaling te annuleren. Slachtoffers die contact maken, kunnen worden overgehaald om remote access-software te installeren, waardoor oplichters controle krijgen over hun computers en toegang krijgen tot persoonlijke bestanden, opgeslagen wachtwoorden, bankgegevens en e-mailaccounts.
Iedereen die een verdachte verlengingsmelding ontvangt, dient te vermijden op links te klikken, bijlagen te openen of telefoonnummers te bellen die in het bericht staan. Vermoedelijke phishing-e-mails kunnen bij McAfee worden gemeld en gemarkeerd via de spam- en phishingmeldingstools van e-mailproviders. Personen die al financiële informatie hebben verstrekt, dienen onmiddellijk contact op te nemen met hun bank en de rekeningen te monitoren op tekenen van ongeoorloofde activiteiten.