Siber suçlular, mağdurları finansal bilgi vermeye, kötü amaçlı yazılım indirmeye veya sahte destek hizmetlerine başvurmaya kandırmak amacıyla antivirüs devi McAfee’nin kimyesinde giderek daha fazla antivirüs devi McAfee takliti yapıyor. Dolandırıcılıklar genellikle bir cihazın artık korunmadığını veya bir antivirüs planının sona ermek üzere olduğunu iddia eden acil abonelik yenileme bildirimleri olarak ortaya çıkar.
Tüketici koruma uzmanlarına göre, e-postalar panik yaratmak için dikkatlice hazırlanmış. Birçoğu, aboneliklerini hemen yenilemedikçe bilgisayarlarının virüslere, kötü amaçlı yazılıma veya diğer siber tehditlere karşı savunmasız olduğunu uyarıyor. Bazı mesajlar aynı gün yenilemeler için %89’a kadar yüksek indirimler duyururken, diğerleri ise işlem yapılmazsa otomatik ödemenin işleneceğini iddia ediyor.
Amaç, yasal antivirüs yazılımı satmak değil. Bunun yerine, dolandırıcılar kurbanları ödeme kartı bilgilerini, giriş bilgilerini ve diğer hassas bilgileri toplayan sahte sitelere çekmeye çalışıyor. Bazı durumlarda, e-postalarda mağdurları doğrudan McAfee temsilcisi gibi davranan sahte teknik destek operatörleriyle bağlantı kuran telefon numaraları yer alıyor.
Araştırmacılar, kampanyaların giderek daha sofistike hale geldiğini, suçluların yapay zeka tarafından üretilen içerikleri kullanarak daha ikna edici e-postalar ve web siteleri oluşturduğunu söylüyor. Geliştirilmiş dilbilgisi, gerçekçi markalama ve kişiselleştirilmiş mesajlaşma, alıcıların sahte mesajları gerçek iletişimlerden ayırt etmesini zorlaştırır.
McAfee, müşterileri, istenmeyen e-postalarda veya mesajlarda bulunan telefon numaralarını aramalarını asla istemediğini söyledi. Şirket, müşterilere abonelik durumunu mesajlarda bulunan bağlantılara tıklamak yerine doğrudan resmi web sitesini ziyaret ederek doğrulamalarını tavsiye ediyor.
Birkaç uyarı işareti dolandırıcılığı tespit etmeye yardımcı olabilir. Sahte e-postalar genellikle alakasız veya şüpheli gönderici adreslerinden gelir, alışılmadık biçimlendirme hataları içerir, yanlış bir aciliyet hissi yaratır veya McAfee ile ilişkilendirilmeyen alan adlarına giden bağlantılar içerir. Güvenlik uzmanları ayrıca, şüpheli e-postalarda bulunan abonelikten çıkma bağlantılarına tıklamak konusunda uyarıda bulunuyor; çünkü bu bağlantılar kullanıcıları oltalama sitelerine yönlendirebilir.
Daha gelişmiş varyantlar oltalamanın ötesine geçiyor. Bazı sahte yenileme bildirimleri, alıcıların varsayılan bir ücreti iptal etmek için destek numarasını aramalarını öğütler. İletişim kuran mağdurlar, dolandırıcılara bilgisayarlarının kontrolünü ve kişisel dosyalara, saklanan şifrelere, banka bilgilerine ve e-posta hesaplarına erişim sağlayan uzaktan erişim yazılımı kurmaya ikna edilebilir.
Şüpheli bir yenileme bildirimi alan herkes, mesajda listelenen bağlantılara tıklamaktan, ekleri açmaktan veya telefon numaralarını aramaktan kaçınmalıdır. Şüpheli oltalama e-postaları McAfee’ye bildirilebilir ve e-posta sağlayıcılarının spam ve oltalama raporlama araçları aracılığıyla işaretlenebilir. Zaten finansal bilgi vermiş kişiler, derhal bankalarıyla iletişime geçmeli ve hesaplarını yetkisiz faaliyet belirtileri açısından takip etmelidir.