Voorkom dat u wordt opgelicht door e-mails waarin wordt beweerd dat u een McAfee-abonnement heeft
Geschreven door Tomas Meskauskas op
Wat voor soort e-mail is "Payment For McAfee Subscription"?
"Payment For McAfee Subscription"is de naam van een e-mail spam campagne. De mails kunnen eenvoudig of zeer uitgebreid zijn, maar ze verwijzen allemaal naar aankopen of vernieuwingen van het McAfee anti-virus.
Er moet worden benadrukt dat deze e-mails vals zijn, en dat ze niet verbonden zijn met de werkelijke McAfee Corp. Deze spammail heeft tot doel de ontvangers te verleiden tot het bellen van de opgegeven telefoonnummers - en hen zo mee te slepen in een terugbeloplichterij.
"Payment For McAfee Subscription" e-mail scam overzicht
We hebben vijf e-mails geanalyseerd die deel uitmaken van de "Payment For McAfee Subscription" campagne, maar er zijn waarschijnlijk veel meer varianten. Deze mails verschillen in opzet; sommige zijn in platte tekst - terwijl andere zijn opgemaakt en het logo van McAfee of andere bijbehorende afbeeldingen bevatten.
De boodschap in de e-mails verschilt, maar de rode draad is dat de ontvanger wordt gefactureerd voor een product/dienst van McAfee, en dat hij/zij het opgegeven nummer moet bellen als hij/zij wil opzeggen of vragen heeft. Zoals in de inleiding vermeld, zijn deze mails vals en niet verbonden met het werkelijke McAfee-bedrijf.
Dit soort spamberichten werkt als terugbelzwendel. Zoals alle scams is dit type ontworpen om inkomsten te genereren voor de scammers. Hoe ze dit doel bereiken kan echter drastisch verschillen. Deze criminelen doen dit door gevoelige informatie te verkrijgen, het slachtoffer valse geldtransacties te laten uitvoeren of door hun apparaten met malware te besmetten. Als ze bellen, doen de scammers zich voor als supportmedewerkers of technici, maar ze kunnen verschillende scenario's volgen.
Als ze het gemunt hebben op gegevens, kunnen cybercriminelen de slachtoffers vragen deze vrij te geven of in te voeren op een phishing-website/bestand, of ze te extraheren met malware. Interessante informatie kan zijn: persoonlijk identificeerbare gegevens (bv. namen, leeftijden, adressen, beroepen, enz.), inloggegevens (bv. voor internetbankieren, e-commerce, e-mail, sociale netwerken en diverse andere accounts) en financiële gegevens (bv. bankrekeningnummers, creditcardgegevens, enz.).
Deze regelingen omvatten vaak verzoeken aan de gebruiker om de "ondersteuning"/"technicus" op afstand toegang te geven tot hun apparaat (met behulp van AnyDesk, TeamViewer, UltraViewer, enz.). Dit is een element van oplichting met terugbetaling en van oplichting met technische ondersteuning.
In het eerste geval wordt het slachtoffer gevraagd in te loggen op zijn online bankrekening, waarna het scherm van de gebruiker wordt verduisterd terwijl hij het bedrag van de terugbetaling moet invoeren. De oplichters beweren dat er tijdens de transactie een fout is gemaakt en dat er een aanzienlijk groter bedrag is overgemaakt.
Het bedrog wordt uitgevoerd door het geld van het slachtoffer te verplaatsen van de ene rekening naar de andere (bv. van spaarrekening naar betaalrekening) of door de HTML van de website aan te passen. Wat de methode ook is, het lijkt alsof er een aanzienlijk groter bedrag is overgemaakt. Merk op dat geen van beide technieken daadwerkelijk invloed heeft op het geld op de rekening. De crimineel smeekt vervolgens om teruggave van het overschot.
Bij technische ondersteuning doen de oplichters alsof ze diagnoses stellen, virussen of "aangesloten hackers" vinden, valse malware verwijderen, enz. De tarieven voor deze nepdiensten zijn vaak exorbitant hoog.
Bovendien kunnen de criminelen, terwijl ze verbonden zijn met de computer van het slachtoffer, echte beveiligingstools verwijderen, valse antivirussen installeren, gegevens stelen of het systeem infecteren met malware (bv. trojans, ransomware, enz.).
Computers kunnen ook worden geïnfecteerd zonder gebruik te maken van toegang op afstand, bijvoorbeeld door criminelen die gebruikers verleiden tot het bezoeken van websites met malware die stiekem software kunnen infiltreren of bezoekers kunnen verleiden tot het downloaden/installeren ervan.
Oplichters vragen doorgaans om geld over te maken via moeilijk/moeilijk traceerbare methoden, zoals cryptocurrencies, cadeaubonnen, voorafbetaalde bonnen, geld dat in pakketten is verstopt en verzonden, enz.
Ongeacht hoe een terugbelzwendel werkt, kunnen slachtoffers ervan te maken krijgen met meerdere systeeminfecties, gegevensverlies, ernstige privacyproblemen, aanzienlijke financiële verliezen en identiteitsdiefstal.
Als u cybercriminelen op afstand toegang hebt gegeven tot uw apparaat, moet u het eerst loskoppelen van het internet. Daarna moet u de software die de criminelen hebben gebruikt voor toegang op afstand verwijderen (omdat ze misschien uw toestemming niet nodig hebben om opnieuw verbinding te maken). En tot slot voert u een volledige systeemscan uit met een gerenommeerd antivirusprogramma en verwijdert u alle gedetecteerde bedreigingen.
Als u denkt dat uw inloggegevens zijn blootgesteld, adviseren wij u de wachtwoorden van alle mogelijk getroffen accounts te wijzigen en contact op te nemen met de officiële ondersteuning. En als u vermoedt dat andere kwetsbare gegevens zijn gecompromitteerd (bv. identiteitskaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de bevoegde autoriteiten.
Naam | Payment For McAfee Subscription spam e-mail |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | De ontvanger wordt gefactureerd voor een McAfee product/abonnement. |
Vermomming | McAfee |
Scammer telefoonnummer(s) | +1 877 371 2385, +1 818 293 8028, +1 (888) 306-1173, +1-740-247-0459, +1 (805)-(960)-(5349) |
Symptomen | Ongeoorloofde online aankopen, veranderde online wachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, malafide online pop-up advertenties, zoekmachinevergiftiging, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Spamcampagnes in het algemeen
Wij hebben duizenden spam e-mails geïnspecteerd; "Mail Server Update Scam", "Annual Email Version Upgrade", "BRITISH CAMELOT ONLINE LOTTERY", "YоuTubе Suppоrt Shared An Item", "Concept Design Drawings" - zijn slechts enkele van onze laatste vondsten.
Naast phishing en diverse scams worden deze brieven gebruikt om malware te verspreiden. Spammails zijn meestal vermomd als "belangrijk", "dringend", "prioritair", enz.; ze kunnen zelfs worden voorgesteld als berichten van legitieme bedrijven, dienstverleners, organisaties, instellingen en andere entiteiten.
Omdat deze misleidende en gevaarlijke post zo wijdverspreid is, raden wij u aan voorzichtig te zijn met inkomende e-mails, PM's/DM's, SMS'jes en andere berichten.
Hoe infecteren spamcampagnes computers?
Spammails kunnen besmettelijke bestanden bevatten die als bijlage of als link zijn toegevoegd. Deze bestanden kunnen Microsoft Office- en PDF-documenten zijn, archieven (RAR, ZIP, enz.), uitvoerbare bestanden (.exe, .run, enz.), JavaScript, enz.
Wanneer een virusbestand wordt uitgevoerd, uitgevoerd of anderszins geopend - wordt de infectieketen (d.w.z. het downloaden/installeren van malware) in gang gezet. Microsoft Office-documenten infecteren bijvoorbeeld systemen door kwaadaardige macro-opdrachten uit te voeren.
Hoe vermijdt u de installatie van malware?
Wij raden ten zeerste af om de bijlagen of links in verdachte e-mails en berichten te openen, omdat deze kwaadaardig kunnen zijn en infecties kunnen veroorzaken.
Malware wordt echter niet uitsluitend via spammail verspreid. Daarom raden we ook aan voorzichtig te zijn tijdens het browsen, aangezien frauduleuze en gevaarlijke inhoud meestal legitiem en ongevaarlijk lijkt. Een andere aanbeveling is om te downloaden van officiële/gecontroleerde kanalen en programma's te activeren/updaten met behulp van legitieme functies of tools.
Het is belangrijk om een betrouwbare antivirus te installeren en up-to-date te houden. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen/problemen worden verwijderd. Als u al schadelijke bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in een variant van de "Payment For McAfee Subscription" e-mail:
Antivirus Corporation
We are pleased to inform you have sent $599.99 USD for buying McAfee AntiVirus Plus Security. This charge will be debited on your bank statement within 24 hours.
Description Validity Unit Price Total
McAfee AntiVirus Plus
Password Manager, & 2GB Cloud Backup|3 Years|$ 599.99|$ 599.99|
||Sub Total|$599.99|
||Sales Tax|$0.00|
||Billed Amount|$599.99|
In Words – Five Hundred Ninety-Nine Dollars and Ninety-Nine Cents Only.
If you have any questions related to your recent purchase then call us now to cancel this order on our given Toll free number +1 (805)-(960)-(5349) our customer support executive will assist you.
Screenshot van een andere "Payment For McAfee Subscription" spam e-mail variant:
Tekst in deze variant:
Subject: Thank you for trusting us!
McAfee LLC.
Invoice: #FSM6857437
Date of purchase: 10th of November, 2022
Dear Customer,
This is a receipt for late buy. Your visa card Linked with your McAfee Account has been Auto Debited for $299.99 USD and your yearly membership has auto restored effectively. The payment has been cleared and will appear in the account statement within next 24-Hrs.
Item Description:
Item Info: Total Securities
Installment Method : Auto Charged
Price : $299.99 USD
Purchase Receipt
no : JHR8653472
In the event that you have any inquiry in regards to this Invoice or about the cancellation demand you can essentially arrive at our client to assist with the coating number. Our client assistance administration is accessible 24x7.
Call on us: +1 877 371 2385
Thanks & Regards,
Order Desk.
Screenshot van een andere "Payment For McAfee Subscription" spam e-mail variant:
Tekst gepresenteerd in deze variant:
Mcafee
Ref Id # GL423746GB836247
We thank you for subscribing our annual security program.
We would suggest you to kindly activate the license key in order to use our services.
If you need any assistance please visit the "Help Section Page" or connect with our team at +1 (888) 306-1173.
Your bank account is debited with 415.97 USD (Charged Annually).
Order Summary: -
Next Renewal Date: July 22, 2022
Description: Mcafee All-round Family Protection
Amount: 415.97 USD
We will continue debited the same amount every year from your bank account until we get verbal consent to cancel the services.
If you face any technical issues while installing the software or you have any billing relate issues, please connect with our team at +1 (888) 306-1173.
Thanks,
Billing Team
Screenshot van een andere "Payment For McAfee Subscription" spam e-mail variant:
Tekst gepresenteerd in deze variant:
Subject: Thank you for trusting us!
McAfee
User ID : NVTC567356
This email confirms the renewal of your service amounting to 247.57USD for the upcoming 3 years.
The payable amount is automatically deducted from your account registered with us. It will take up to 24 hours to reflect in your banking statement.
To cancel the subscription and the charges, you can contact us at the number below
1 - ( 7 4 0 ) - ( 2 4 7 ) - ( 0 4 5 9 )
Kind regards
McAfee
Screenshot van een andere "Payment For McAfee Subscription" spam e-mail variant:
Tekst gepresenteerd in deze variant:
We have received your request for renewal of the McAfee subscription, thank you.
Your subscription will be renewed on December. 3. 2021.
$348.07 will automatically be deducted from your bank account and will be reflected in your statement by today.
PRODUCT INFORMATION:-
Invoice Number : 63A-784/KO023
Product Name : McAfee Protection
Quantity :1
Charge Amount : 348.07 / USD
Pay Mode : Direct : Debit
if you have any questions or need to cancel this order, please contact our customer support
+ 1 [818 293 8028]
McAfee Auto Renewal automatically enrolls paid subscription services so that protection is not interrupted. Without the feature, you would never be protected.
or check out our McAfee support website. Customer service is available 24 hours a day, 7 days a week.
One McAfee Total Protection subscription allows you to protect one, five, or ten devices without skipping a beat, and most importantly without slowing down your family.
Thanks & Regards,
McAfee.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Payment For McAfee Subscription spam e-mail?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spammails zijn niet persoonlijk. Deze mail wordt massaal verspreid - daarom ontvangen duizenden gebruikers identieke mails.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door een spammail werd misleid, wat moet ik doen?
Als u accountgegevens hebt vrijgegeven - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en informeer de officiële ondersteuning ervan. En als u andere privé-informatie hebt prijsgegeven (bijv. gegevens van identiteitskaarten, paspoortscans, creditcardgegevens, enz.
Ik heb cybercriminelen op afstand toegang gegeven tot mijn computer, wat moet ik doen?
Als u cybercriminelen op afstand toegang heeft gegeven tot uw apparaat, moet u het loskoppelen van het internet. Verwijder daarna het programma voor toegang op afstand (bijv. AnyDesk, UltraViewer, TeamViewer, enz.) dat de criminelen hebben gebruikt. De laatste stap is om een volledige systeemscan uit te voeren met een anti-virus en daarmee alle bedreigingen te verwijderen.
Ik heb een spam e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Nee, alleen het lezen van een e-mail activeert geen systeeminfectieprocessen. Apparaten worden aangetast wanneer de bijlagen/links in spammails worden geopend/geklikt.
Ik heb een bestand in een spammail gedownload en geopend, is mijn computer geïnfecteerd?
Of uw apparaat geïnfecteerd is, kan afhangen van het formaat van het geopende bestand. Als het een uitvoerbaar bestand was (.exe, .run, enz.), is het systeem hoogstwaarschijnlijk geïnfecteerd. U had het echter kunnen voorkomen als het bestand een document was (.doc, .xls, .pdf, enz.). Deze formaten kunnen extra handelingen vereisen (bijv. het inschakelen van macro-opdrachten) om te beginnen met het downloaden/installeren van malware.
Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?
Ja, Combo Cleaner is ontworpen om bedreigingen te detecteren en te verwijderen. Het kan de meeste bekende malware-infecties verwijderen. Het moet echter benadrukt worden dat het uitvoeren van een volledige systeemscan cruciaal is, omdat high-end kwaadaardige programma's zich meestal diep in systemen verbergen.
▼ Toon discussie