De laatste dagen zien wij opvallend veel valse e-mails namens antivirusbedrijf McAfee. De e-mails komen in talloze verschijningsvormen en gedaantes, wat het lastig maakt om er één specifiek exemplaar uit te lichten. In hoofdlijnen komt het echter op hetzelfde neer, dus het is wellicht nuttig om te weten wat het zou kunnen zijn. Heb je hier te maken met oplichters? En wat willen ze van je?

De opmaak van deze valse mails is de ene keer geloofwaardiger dan de andere: soms ziet het er best goed en geloofwaardig uit, andere keren denk je wellicht 'wat is dit voor achterhaalde, lelijke zooi?'

Het gaat echter altijd om één ding: jouw abonnement – waarvan overigens helemaal niet vaststaat dat je er überhaupt ooit een hebt afgesloten – verloopt, en daardoor is jouw computer of laptop kwetsbaar voor virussen. De vraag is dan ook of je je antivirussoftware kunt updaten, en wel via de link in de mail.

De mails hebben onderwerpregels als:

  • Upgrade uw digitale beveiliging!
  • Je bent niet veilig!
  • Inhoud van de licentieverloop!
  • Uw McAfee-abonnement moet worden verlengd...
  • Het lijkt erop dat je bescherming is beëindigd
  • Kritisch alarm!! Update nu om uw apparaten veilig te houden...

Et cetera, et cetera. Hieronder een aantal voorbeelden:

Recente valse mails van 'McAfee'

Wat zit hier precies achter?

Dat is eerlijk gezegd niet 100% duidelijk, al kunnen we een aantal aannames doen.

De meest recente links die wij volgden, verwijzen inmiddels naar het échte domein van McAfee, al is het uitgesloten dat de antivirusontwikkelaar zelf achter deze mails zit: ze zullen ongetwijfeld het nodige doen om malafide domeinnamen snel offline te krijgen of ze naar McAfee zelf door te laten verwijzen, zodat argeloze bezoekers niet door oplichters beet worden genomen.

Bovendien geldt dat een e-mail een ongebruikelijke methode is om een 'update' af te dwingen: dat gaat doorgaans via een pop-up in de software zelf. Daarmee is niet gezegd dat het niet mogelijk is, maar het ontvangen van dergelijke e-mails is wel reden genoeg om je eens achter de oren te krabben als jij zo'n mail ontvangt, in ieder geval.

Kijk altijd even goed waar eventuele links écht naar verwijzen: grote kans dat het niet naar de domeinnaam van de echte dienstverlener of softwareontwikkelaar is, en dan weet je eigenlijk al genoeg. Ook het soms wat ongebruikelijke taalgebruik – teksten lijken soms rechtstreeks door een vertaalmachine te zijn getrokken – zijn een uitstekende indicatie waaruit je kunt afleiden dat je met oplichters te maken hebt.

De mailadressen zijn aangepast door middel van spoofing, waardoor het lijkt alsof bijvoorbeeld DigiD of Schoolbank.nl de afzender is. Waarschijnlijk is dat een tactiek om door de mailfilters niet als spam te worden aangemerkt.

De meest waarschijnlijke scenario's zijn dat het hier gaat om phishing, om ransomware of om helpdeskfraude. Omdat er zo veel verschillende nepmails namens McAfee rondgaan, is het aannemelijk dat alle drie de opties mogelijk zijn. Hieronder lichten we ze kort toe.

Phishing

In dit geval hopen oplichters je via een nagemaakte 'McAfee'-pagina te verleiden om een abonnement af te sluiten: deze zogenaamde 'verlenging' is immers nodig omdat jouw computer of laptop ernstig gevaar loopt zonder adequate antivirussoftware. Zodra de betaalmodule in beeld verschijnt, gaat het mis: oplichters gaan met jouw inloggegevens voor internetbankieren aan de haal.

Ransomware

Oplichters kunnen je er ook toe verleiden om malafide software te downloaden en te installeren. Je denkt dan dat het om een update van je antivirussoftware gaat, maar de realiteit is een stuk minder rooskleurig.

Het zou kunnen gaan om ransomware, oftewel malafide software die de aanvaller in staat stelt om jouw computer op afstand te vergrendelen. De toegang tot belangrijke documenten ben je dan kwijt en je systeem is onbruikbaar, tenzij je losgeld betaalt: voor doorsnee consumenten doorgaans een bedrag van enkele honderden euro's, meestal te voldoen in bitcoin. Zeer hinderlijk.

Helpdeskfraude

Het is ook denkbaar dat er sprake is van helpdeskfraude. Via een nepsite kom je in contact met zogenaamde medewerkers van de 'McAfee'-helpdesk, in werkelijkheid oplichters. Om je door het installatieproces te begeleiden, moet je TeamViewer-achtige software installeren zodat de 'helpdesk' op afstand jouw computer kan overnemen. Dat zou een succesvolle installatie van de 'update' zogenaamd bespoedigen.

In werkelijkheid hopen kwaadwillenden zo toegang te verkrijgen tot gevoelige informatie, waaronder ook inloggegevens voor internetbankieren. Ze gaan vaak gewiekst en gehaaid te werk en weten je ertoe te bewegen om bijvoorbeeld een noodzakelijke 'betaling' te doorlopen. Hebben ze eenmaal beet? Dan wordt jouw banksaldo razendsnel weggesluisd voordat je het goed en wel doorhebt.