Arnaque par e-mail de la Geek Squad : tout ce que vous devez savoir

Geek Squad, c’est quoi ?

Geek Squad (“l’escouade des geeks”) est un service d’assistance informatique racheté par le magasin d'électronique américain Best Buy en 2002. Elle est présente à travers les États-Unis et le Canada, mais aussi en France depuis 2011 au sein de la chaîne The Phone House.

La Geek Squad vise à apporter une aide technique personnalisée à ses clients. Elle est l’une des premières à proposer son assistance informatique sous forme d’abonnement, et non à l’heure. Best Buy étant une chaîne très populaire, de nombreux escrocs utilisent le nom et la réputation de la Geek Squad pour escroquer les internautes.

Qu’est-ce que l’arnaque par e-mail de la Geek Squad ?

L'arnaque par e-mail de la Geek Squad est une arnaque de phishing dans laquelle les cybercriminels se font passer pour des employés de la Geek Squad.

Les arnaqueurs utilisent de faux numéros de facture, informations de facturation, dates de renouvellement et autres détails de commande pour rendre leurs e-mails crédibles. Ils tentent ensuite d'inciter les victimes à interagir avec des liens malveillants et à télécharger des malwares.

Ce type de scam par e-mail est courant et peut usurper le nom d’autres entreprises ou services pour inciter les utilisateurs à divulguer leurs informations personnelles.

Les principaux types d’arnaques Geek Squad

Les arnaques Geek Squad peuvent prendre différentes formes, mais elles ont toutes un point commun : elles utilisent des e-mails de phishing et des techniques d’ingénierie sociale pour soutirer vos informations.

Arnaque au renouvellement automatique

Dans cette version de l'arnaque Geek Squad, les cybercriminels vous envoient un e-mail frauduleux vous avertissant du renouvellement automatique imminent de votre abonnement à Best Buy ou de votre adhésion au service Geek Squad. Si vous n'avez probablement aucun abonnement de ce type, l'e-mail espère susciter chez vous la crainte d'avoir souscrit un service par erreur et d'être confronté à un renouvellement coûteux.

Pour annuler votre abonnement et éviter d’être facturé, l'e-mail de la Geek Squad vous invite à cliquer sur un lien. Celui-ci vous conduit à un site frauduleux conçu pour ressembler au site web authentique de Best Buy. L’e-mail frauduleux peut également vous inciter à contacter un numéro de téléphone en cas de réclamation.

On vous demande alors de fournir votre nom, les détails de votre carte de crédit, ainsi que votre numéro de sécurité sociale pour mettre fin à l'abonnement. Ces informations sont directement transmises à l'escroc, qui peut ensuite les utiliser pour usurper votre identité ou s'introduire dans votre compte et effectuer des paiements frauduleux en votre nom.

Arnaque au faux logiciel antivirus

Vous pourriez recevoir un e-mail de la Geek Squad vous avertissant que votre appareil a été infecté par un logiciel malveillant. Pour vous aider à vous protéger, ils vous proposent de télécharger gratuitement un logiciel anti-malware. Mais c’est en cliquant sur ce lien que vous risquez de déclencher le téléchargement d’un logiciel malveillant. Le programme peut alors prendre le contrôle de votre appareil à distance, s’emparer de vos données, voire permettre à l’escroc d’accéder à vos comptes bancaires.

Arnaque à la réinitialisation de mot de passe

Si vous êtes déjà client chez Best Buy, certaines arnaques Geek Squad visent à mettre la main sur le mot de passe de votre compte. Dans cette version de l'attaque de phishing, l'e-mail vous invite à réinitialiser votre mot de passe, soi-disant par mesure de sécurité en raison d'une activité suspecte sur votre compte.

Si vous suivez le lien de réinitialisation, vous arrivez sur une page où l'on vous invite à saisir votre mot de passe actuel avant de choisir un nouveau mot de passe sécurisé. Et voilà un moyen simple pour les pirates de récupérer vos identifiants de connexion.

Arnaque à l’assistance technique

Dans cette arnaque, un escroc se fait passer pour un agent de support technique de la Geek Squad. Celui-ci prétend vous contacter pour vous aider à résoudre un problème informatique sur votre ordinateur. L’arnaqueur peut alors vous demander des informations personnelles, un accès à distance à votre appareil, ou encore de l’argent pour payer la prestation d’assistance informatique. Quelle que soit sa demande, vous devez toujours être vigilant et vérifier à deux fois l’authenticité du message.

Voyons à présent comment reconnaître les e-mails d’hameçonnage usurpant l’identité de la Geek Squad.

Comment reconnaître une arnaque Geek Squad

Si vous recevez un e-mail suspect semblant provenir de la Geek Squad, recherchez les signaux d'alarme suivants pour déceler une éventuelle arnaque.

• Fautes de grammaire ou d'orthographe. Il est rare que la correspondance officielle d'une grande entreprise comme Geek Squad ou Best Buy contienne des fautes d'orthographe ou de grammaire. C'est particulièrement vrai dans le cas des e-mails de réinitialisation de mot de passe et d'autres messages apparemment automatisés.
• Adresse e-mail inhabituelle. Examinez l'adresse e-mail de l'expéditeur. Si vous remarquez quelque chose d'inhabituel (par exemple, si elle n'utilise pas Geek Squad dans son nom de domaine, ou si elle contient des lettres et des chiffres aléatoires), cela peut être le signe que vous avez affaire à un escroc. Même si l'e-mail semble légitime, cela ne confirme pas l'authenticité de l'expéditeur.
• Faux sentiment d'urgence. Les escrocs savent que si vous réfléchissez trop au contenu de leur e-mail, vous risquez de vous rendre compte de la supercherie. Pour éviter cela, ils créent souvent un faux sentiment d'urgence, dans l'espoir de vous pousser à agir sans réfléchir. Par exemple, en prétendant que vous devrez payer des frais de renouvellement élevés, le pirate peut vous pousser à lui fournir des informations sans envisager la possibilité qu'il s'agisse d'une escroquerie.
• La façon dont le mail s'adresse à vous. Les e-mails frauduleux sont généralement envoyés en masse, plutôt que de cibler une personne en particulier. Une introduction générique telle que “Bonjour Monsieur/Madame” peut être un indice que vous avez affaire à un fraudeur. Cela ne garantit pas que l'e-mail provient d'un pirate informatique, mais, avec d'autres signaux d'alarme, cela mérite d'être pris en compte.

Que faire si vous avez été victime de l’arnaque Geek Squad

• Changez immédiatement vos mots de passe. Réinitialisez votre mot de passe Geek Squad, mais aussi sur tous les services sur lesquels ce mot de passe a pu être réutilisé. Pensez à définir des mots de passe forts et uniques pour chaque service.
• Lancez une analyse antivirus sur votre appareil pour détecter la présence d’éventuels logiciels malveillants et les supprimer immédiatement.
• Informez vos contacts que vous avez été victime d’une attaque de phishing. Si votre boîte mail a été piratée, ils risquent de recevoir à leur tour des e-mails frauduleux.
• Surveillez votre compte bancaire et faites opposition en cas d’activité inhabituelle.

Comment éviter l’arnaque Geek Squad

Vous savez désormais comment repérer les e-mails frauduleux qui tentent de vous tromper en utilisant l’identité de la Geek Squad, et comment réagir si vous vous êtes fait avoir. À présent, voyons les mesures de sécurité que vous pouvez prendre pour éviter ce type d’arnaque en ligne à l’avenir.

• N’interagissez jamais avec les liens et les pièces jointes contenus dans les e-mails suspects. À moins que vous vous attendiez à recevoir un lien de réinitialisation de mot de passe, si vous recevez un tel message non sollicité, ne cliquez jamais sur les liens ou pièces jointes : il y a fort à parier qu’il s’agisse d’une attaque de phishing. Le simple fait d’ouvrir un e-mail douteux peut augmenter les risques d'être à nouveau pris pour cible, car le message peut contenir des pixels de suivi. 
• Utilisez un VPN et un antivirus performant. Quelle que soit la prudence dont vous faites preuve, vous pouvez toujours être infecté par un logiciel malveillant. L'installation d'un VPN et d’un anti-malware sur votre appareil est indispensable pour identifier et bloquer les logiciels malveillants en cours d'installation. Des fonctionnalités comme Protection Anti-menaces Pro de NordVPN permettent de détecter les fichiers infectés, mais aussi de bloquer les liens malveillants et les tentatives d’hameçonnage. S'il est trop tard et que votre appareil est déjà infecté par un malware, vous pouvez utiliser un logiciel antivirus pour analyser votre appareil et supprimer les menaces potentielles.
• Ne communiquez jamais votre mot de passe, vos données de carte de crédit ou d’autres informations sensibles. Une entreprise telle que Best Buy ne vous demandera jamais de tels renseignements par téléphone ou par e-mail. Il en va de même pour les codes d’authentification à deux facteurs : ces codes sont destinés à sécuriser votre compte et ne doivent pas être partagés.
• Vérifiez les éventuels signes d’hameçonnage. Apprenez à reconnaître les signes décrits plus haut et adoptez le réflexe de vérifier l’adresse e-mail de l’expéditeur, le ton de l’e-mail ou la présence de fautes d’orthographe. Cela vous épargnera de nombreuses déconvenues, qu’il s’agisse de faux e-mails de la Geek Squad ou d’autres attaques d’hameçonnage.