Un mensaje de correo electrónico afirma ser un recibo de renovación de suscripción o una factura de McAfee, pero la empresa no lo envió.
Los lectores deben tener cuidado al hacer clic en los enlaces de un correo electrónico fraudulento de facturas de McAfee que afirma ser un “recibo de confirmación” para la renovación de la suscripción de los productos de la empresa. Este correo electrónico no proviene de McAfee Corp.
Las estafas por correo electrónico que usan los nombres de compañías antivirus y de seguridad probablemente sean tan antiguas como Internet, pero esta en particular para McAfee aparentemente intentó combinar dos amenazas diferentes en una sola: malware y phishing.
Revisamos uno de los correos electrónicos fraudulentos de facturas de McAfee. La línea de asunto decía: “Recibo de confirmación ID.6030955553”. El mensaje procedía de una dirección de correo electrónico asociada con uilsducoach.com, no del sitio web oficial de la empresa mcafee.com:
Asegúrese de que su McAfee esté actualizado.
Compruebe ahora, ya que puede haber terminado.
Su suscripción de McAfee para su computadora puede finalizar pronto.
Después de que haya pasado la fecha de finalización, su computadora se volverá susceptible a muchos virus y amenazas diferentes.
Su PC puede estar desprotegida, puede estar expuesta a virus y otro malware…
Usted es elegible para el descuento: -70%*
Un escaneo de los enlaces con IP Quality Score’s escáner de URL malicioso identificó el correo electrónico como “malware de alojamiento” y como un “enlace de phishing”.
El enlace comenzaba en un sitio web de Amazon Web Services. Uno de los redireccionamientos pasó por vestingsupper.com. Aún no se conocían más detalles en el momento en que se publicó esta historia.
McAfee tiene publicado múltiple artículos antes sobre este tipo de estafas, incluidos detalles sobre qué hacer si cree que ha sido víctima de ellas:
Si accidentalmente ingresa datos en una página web vinculada a un correo electrónico sospechoso, realice una escaneo completo de malware en su dispositivo. Una vez que se complete el escaneo, haga una copia de seguridad de todos sus archivos y cambie sus contraseñas. Incluso si solo proporcionó a un estafador de phishing los datos de una cuenta, también puede haber abierto la puerta a otros datos personales, por lo que es importante cambiar todas las contraseñas que usa en línea a raíz de un ataque de phishing sospechoso.
Otras compañías recomendadas para escaneos de malware incluyen Malwarebytes y Norton.
Si los lectores proporcionaron información financiera a los estafadores, como un número de tarjeta de crédito, recomendamos comunicarse de inmediato con esa institución financiera para informarles sobre el problema. En algunos casos, es posible que se le deba enviar por correo una nueva tarjeta de crédito con un nuevo número para garantizar que los estafadores no intenten usar la tarjeta comprometida en el futuro.
Fuentes
“Protección contra el robo de identidad”. McAfeehttps://www.mcafee.com/en-us/identity-theft/protection.html.
“Escáner de URL malicioso | Escanear URL en busca de malware | Comprobador de URL de malware”. Puntuación de calidad de IPhttps://www.ipqualityscore.com/threat-feeds/malicious-url-scanner.
“Seguridad cibernética de Malwarebytes para el hogar y la empresa | Antimalware”. Malwarebyteshttps://www.malwarebytes.com/.
“McAfee KB: cómo reconocerse y protegerse del phishing”. McAfee.comhttps://www.mcafee.com/support/?locale=en-US&articleId=TS101810&page=shell&shell=article-view.
“McAfee KB: recibe correos electrónicos falsos de estafadores que se hacen pasar por McAfee”. McAfee.comhttps://www.mcafee.com/support/?articleId=TS103285&page=shell&shell=article-view.
norton.com. https://us.norton.com/.
“Ejemplos de correo electrónico de phishing: cómo reconocer un correo electrónico de phishing”. McAfee.com8 de diciembre de 2022, https://www.mcafee.com/learn/phishing-email-examples-how-to-recognize-a-phishing-email/.
