Cibercriminosos estão cada vez mais se passando pelo gigante antivírus McAfee em campanhas de phishing projetadas para enganar vítimas a entregar informações financeiras, baixar malwares ou entrar em contato com serviços de suporte fraudulentos. Os golpes normalmente surgem como avisos urgentes de renovação de assinatura alegando que um dispositivo não está mais protegido ou que um plano antivírus está prestes a expirar.
Segundo especialistas em proteção ao consumidor, os e-mails são cuidadosamente elaborados para causar pânico. Muitos alertam os destinatários que seus computadores são vulneráveis a vírus, malwares ou outras ameaças cibernéticas, a menos que renovem imediatamente a assinatura. Algumas mensagens anunciam descontos acentuados de até 89% para renovações no mesmo dia, enquanto outras afirmam que um pagamento automático está prestes a ser processado a menos que seja tomada uma ação.
O objetivo não é vender um software antivírus legítimo. Em vez disso, golpistas tentam atrair as vítimas para sites fraudulentos que coletam dados de cartões de pagamento, credenciais de login e outras informações sensíveis. Em alguns casos, os e-mails incluem números de telefone que conectam as vítimas diretamente a falsos operadores de suporte técnico que se passam por representantes da McAfee.
Pesquisadores dizem que as campanhas se tornaram cada vez mais sofisticadas, com criminosos usando conteúdo gerado por IA para criar e-mails e sites mais convincentes. Gramática aprimorada, branding realista e mensagens personalizadas dificultam para os destinatários distinguirem mensagens fraudulentas de comunicações genuínas.
A McAfee alertou os clientes que nunca pede que os usuários liguem para números de telefone contidos em e-mails ou mensagens de texto não solicitadas. A empresa aconselha os clientes a verificarem o status da assinatura visitando diretamente seu site oficial, em vez de clicar nos links incluídos nas mensagens.
Vários sinais de alerta podem ajudar a identificar o golpe. E-mails fraudulentos frequentemente se originam de endereços de remetente não relacionados ou suspeitos, contêm erros de formatação incomuns, criam uma falsa sensação de urgência ou incluem links que levam a domínios que não estão associados à McAfee. Especialistas em segurança também alertam contra clicar em links de cancelamento contidos em e-mails suspeitos, pois esses podem redirecionar usuários para sites de phishing.
Variantes mais avançadas vão além do phishing. Alguns avisos de renovação falsos instruem os destinatários a ligar para um número de suporte para cancelar uma suposta cobrança. As vítimas que fazem contato podem ser persuadidas a instalar softwares de acesso remoto, dando aos golpistas o controle de seus computadores e acesso a arquivos pessoais, senhas armazenadas, informações bancárias e contas de e-mail.
Qualquer pessoa que receba um aviso de renovação suspeito deve evitar clicar em links, abrir anexos ou ligar para os números de telefone listados na mensagem. E-mails suspeitos de phishing podem ser reportados à McAfee e sinalizados por meio das ferramentas de spam e denúncia de phishing dos provedores de e-mail. Indivíduos que já forneceram informações financeiras devem entrar em contato imediatamente com seu banco e monitorar as contas em busca de sinais de atividade não autorizada.