Golpe do e-mail do Geek Squad: o que é, como funciona e como identificá-lo

O que é o golpe do e-mail do Geek Squad?

O golpe do e-mail do Geek Squad é um golpe de phishing (confira nosso guia completo sobre o que é o phishing) no qual os cibercriminosos fingem ser funcionários do Geek Squad, que é uma subsidiária da varejista estadunidense de eletrônicos Best Buy e que oferece suporte aos consumidores da Best Buy.

Os golpistas que empregam essa tática usam números de boletos falsos, informações de contas e assinaturas, datas de renovação de assinatura e outros detalhes de compras e dados usados pelos consumidores do Geek Squad para criar e-mails com o máximo de credibilidade para enganar as vítimas e fazer com que elas interajam com links maliciosos e anexos infectados enviados nesses e-mails.

Como o golpe do e-mail do Geek Squad funciona?

O golpe do falso e-mail do Geek Squad acontece de diferentes formas e há algumas variações dele. Basicamente, todas envolvem o envio de uma mensagem falsa acompanhada de alguma solicitação para a vítima, induzindo-a a tomar decisões e agir de forma a favorecer e concretizar o golpe. As principais variações do golpe são essas:

Golpe da renovação automática

Nessa versão do golpe do Geek Squad (confira nosso guia completo sobre o que é scam), os cibercriminosos enviam um e-mail falso com alertas sobre a renovação automática da sua assinatura da Best Buy ou do Geek Squad. Você pode nem mesmo ter uma assinatura dessas empresas, mas o e-mail tenta atingir o máximo de pessoas possíveis e até induzir quem não tem uma assinatura a pensar que existe algum problema, como ter assinado esses serviços por engano, por exemplo. Assim, mesmo quem não usa os serviços nem compra os produtos dessa empresa é levado a cair no golpe porque ninguém quer ter que pagar multas ou taxas adicionais, ainda mais por algo que sequer foi usado.

No próprio e-mail os criminosos enviam um link informando que é necessário clicar nele para cancelar a assinatura e evitar as cobranças. A vítima é redirecionada para uma página que é projetada para parecer quase que idêntica à página original do site da Best Buy ou do Geek Squad. Nela, a pessoa é induzida a preencher diversos campos com informações de cartão de crédito e/ou de débito, documentos pessoais, endereço, data de nascimento ou até mesmo senhas bancárias, entre outros inúmeros dados pessoais.

Essas informações vão direto para os golpistas que conseguem realizar diversas fraudes, roubar e falsificar identidade e até mesmo invadir as contas das vítimas e roubar dinheiro delas.

Golpe do software antivírus falso

Outra forma bastante comum do golpe de mensagens falsas do Geek Squad é o do software antivírus. Os cibercriminosos mandam e-mails informando sobre malware e alertam que vários clientes da empresa estão sofrendo com invasões e infecção por esses vírus. E a solução para o problema é baixar um software antivírus enviado como anexo no e-mail ou disponibilizado através de um link.

É claro que é tudo falso. Se você clicar nesses links e anexos e baixar qualquer coisa, seu dispositivo não vai ficar protegido contra nenhum tipo de ameaça, pelo contrário, ele vai ficar exposto a diversos vírus e tipos de malware, além de facilitar a ação dos cibercriminosos, como garantir acesso remoto ao seu sistema, roubar seus dados, monitorar suas atividades e até invadir suas contas bancárias.

Se você não tiver certeza sobre algo, não clique. Denuncie esses e-mails para as plataformas de e-mail que você usar, além de denunciar também para a Best Buy e o Geek Squad. As empresas não vão enviar esse tipo de e-mail nem solicitar que você instale nada no seu dispositivo.

Golpe do suporte técnico

Esse é um dos tipos mais agressivos e invasivos de golpe. Nele, os criminosos enviam e-mails informando sobre supostos problemas com a conta da Best Buy, do Geek Squad ou de serviços relacionados ou até mesmo falam sobre algum tipo de fraude na conta e no dispositivo da vítima.

Depois, eles pedem para que a vítima instale programas que permitam o acesso remoto ao dispositivo delas (esses programas geralmente são legítimos, como AnyDesk ou TeamViewer, por exemplo, mas nas mãos dos criminosos eles se tornam uma ameaça) para que eles possam solucionar o suposto problema, além de muitas vezes também pedirem para que a vítima entre em contato com eles por chamada telefônica.

Então, os cibercriminosos que fingem ser agentes de suporte técnico dessas empresas conseguem enganar as vítimas que, na maioria dos casos, não possuem muito conhecimento técnico ou informações sobre tecnologia e são mais suscetíveis aos golpistas. Ao acessar os dispositivos e obter informações pessoais dessas vítimas, os golpistas conseguem instalar malware, roubar dados e até mesmo dinheiro, já que pedem pagamentos por esses supostos serviços que, além de não corrigir nenhum problema (muito menos um problema real), só servem para gerar transtornos, infectar seu dispositivo, roubar seus dados e seu dinheiro com cobranças por ‘’serviços’’ inúteis e fraudulentos.

Golpe da cobrança falsa

Nesse tipo de variação do golpe do e-mail do Geek Squad, os criminosos enviam e-mails com falsas cobranças de multas, renovação de assinatura, supostos pagamentos em atraso e qualquer outro tipo de solicitação de pagamento. No Brasil, os golpes geralmente pedem pagamentos via Pix, mas podem ser boletos ou até mesmo links para que a vítima digite informações do cartão de crédito ou débito para realizar os pagamentos.

Nenhuma dessas cobranças é verdadeira, é claro. Se você tiver qualquer dúvida sobre pagamentos, pendências ou questões relacionadas aos seus dados financeiros, entre em contato apenas pelos serviços de suporte oficiais oferecidos pela Best Buy e pelo Geek Squad. Ignore qualquer tipo de mensagem pedindo por esses pagamentos.

Golpe da reconfiguração de senha

Nessa modalidade, o foco dos golpistas é tentar expor sua senha da Best Buy e enviam um e-mail que diz que você precisa criar uma senha nova. Apesar de ser uma forma válida de proteger sua conta, esse tipo de e-mail não oferece nenhuma forma válida de mudar sua senha. Pelo contrário: se você clicar no link ou baixar qualquer anexo, na verdade você vai ter que informar sua senha real para fazer a suposta troca e, além de não reconfigurar sua senha, você só vai dar suas credenciais pessoais para os criminosos.

É importante lembrar que as empresas, incluindo a Best Buy e o Geek Squad, não fazem esse tipo de solicitação. Se você quiser alterar sua senha, faça isso apenas dentro da própria plataforma e verifique se o site é real e legítimo.

Golpe do plano de proteção

Assim como o golpe do falso suporte técnico, o golpe do falso plano de proteção oferece uma solução fraudulenta para um problema que sequer existe. Aqui, os cibercriminosos enviam um e-mail informando sobre problemas de segurança com a conta da Best Buy ou Geek Squad ou até mesmo com o dispositivo da vítima e oferecem um plano de proteção para garantir mais segurança para as contas e informações da vítima.

Mas, ao invés de garantir mais proteção para a conta, as vítimas acabam abrindo brechas para que os criminosos invadam as contas, roubem informações e usem esses dados em diversos tipos de fraudes, além de perder dinheiro pagando por um serviço falso e fraudulento, sem falar na exposição de dados financeiros como informações de cartões de crédito.

O que acontece quando você cai em um golpe de e-mail do Geek Squad?

As consequências de cair em um golpe de falso e-mail do Geek Squad podem ser bem variadas. Mesmo se você não clicar em nenhum link nem baixar nada, só de abrir esses e-mails os riscos já são grandes, porque você pode ativar um pixel de rastreamento que avisa ao remetente que você abriu a mensagem e isso pode sinalizar que você é um alvo mais vulnerável, fazendo com que você receba ainda mais mensagens do tipo. 

Então, se o simples ato de abrir um e-mail desses já te coloca em perigo, imagine o tipo de prejuízo que você pode ter se clicar em um link ou baixar qualquer coisa (ou, pior ainda, se você der suas informações pessoais). Essas são algumas das consequências que podem acontecer se você cair em um desses golpes:

• Vazamento de dados: se você clicar em algum link e digitar suas informações pessoais ou entregá-las por chamada telefônica, seus dados ficam expostos aos criminosos que, além de usá-los em outras fraudes e golpes, também podem vendê-los para outros cibercriminosos na Dark Web, aumentando ainda mais o nível de exposição das suas informações.
• Infecção com malware: seu dispositivo pode ser infectado com malware que permite uma série de ações aos cibercriminosos. Suas atividades, seus dados, suas contas e tudo o que você faz no seu dispositivo ficam expostos aos golpistas, comprometendo sua privacidade e o próprio desempenho do seu aparelho.
• Perdas financeiras: realizar pagamentos e enviar dinheiro nesses golpes faz com que você tenha perdas financeiras que podem variar muito. Com contas fraudulentas, fica mais difícil ou até mesmo impossível recuperar o dinheiro perdido.
• Fraudes com cartão de crédito: se os seus dados de cartão de crédito caírem nas mãos dos golpistas, eles com certeza vão usá-los para fazer compras, pagar assinaturas e praticar todo tipo de fraude usando seu cartão.
• Invasão e clonagem de contas: com informações de login de diversas contas diferentes como contas de e-mail, redes sociais e aplicativos de comunicação, os criminosos podem invadir suas contas, hackeá-las e até fazer a clonagem delas (como os golpes de clonagem do WhatsApp, por exemplo). Dessa forma, eles podem falsificar sua identidade e atingir seus contatos aplicando mais golpes, tudo se passando por você para ganhar a confiança dos seus amigos, colegas de trabalho e familiares.
• Danos emocionais e psicológicos: os danos não são só materiais. A exposição dos dados, as perdas financeiras e ações ainda piores que são tomadas pelos golpistas também podem causar danos emocionais e psicológicos que são impossíveis de mensurar em termos financeiros. 

Como identificar um golpe de e-mail do Geek Squad?

A melhor defesa é a prevenção, e conseguir identificar um golpe é melhor do que ter que lidar com as consequências dele. Esses são os principais sinais de que o e-mail que você recebeu é um golpe:

• Erros de gramática e escrita: e-mails oficiais dificilmente contém erros de digitação e erros gramaticais. E-mails enviados por golpistas, por outro lado, muitas vezes são repletos de erros desse tipo, além de muitas vezes conterem uma linguagem excessivamente informal e alarmista.
• Endereços de e-mail estranhos: outro alerta são os endereços de e-mail estranhos usados pelos remetentes. Eles podem até incluir Geek Squad no nome, mas o nome de domínio é genérico, cheio de letras e números estranhos. E mesmo que o e-mail do remetente pareça ser legítimo, o conteúdo em si não é confiável.
• Tom de urgência: os golpistas usam um tom de urgência para fazer com que as vítimas acreditem que o problema é sério demais e que elas precisam agir rápido, sem pensar. Esse falso senso de urgência é fundamental para induzir as vítimas a cair no golpe. Qualquer mensagem nesse tom, assim como tons de ameaça ou extremamente apelativos, devem ser totalmente ignoradas.
• O modo como se dirigem a você: os golpistas enviam e-mails genéricos com o objetivo de atingir o máximo possível de vítimas e, por isso, o modo como o e-mail se dirige é muito pouco personalizado, diferente do que geralmente acontece em mensagens legítimas enviadas pelas empresas. E-mails que começam com cumprimentos genéricos como ‘’Caro(a) senhor(a)’’ são um ótimo exemplo disso. Mas, mesmo que o e-mail comece com seu nome completo, você deve desconsiderar o conteúdo caso ele apresente os outros indícios de ser um golpe.
• Links estranhos e anexos: e-mails legítimos do Geek Squad não vão te pedir para baixar nada para corrigir problemas na sua conta ou no seu dispositivo, nem incluir links para sites estranhos que solicitam suas informações pessoais. Se você receber um e-mail se passando pelo Geek Squad com um tom urgente para clicar ou baixar algo, então o conteúdo não passa de um golpe.

Como denunciar um golpe de e-mail do Geek Squad?

A maioria dos provedores de e-mail oferecem a opção de denunciar qualquer tipo de conteúdo malicioso ou suspeito sem você sequer precisar abrir a mensagem. O primeiro passo é fazer essa denúncia junto à sua plataforma de e-mail.

Você também pode denunciar o conteúdo diretamente para o Geek Squad através dos canais oficiais de suporte.

O que fazer se você for vítima de um golpe de e-mail do Geek Squad?

Se você caiu em um desses golpes, o primeiro passo é mudar as senhas das suas contas imediatamente. Contas de e-mail, do Geek Squad (caso você tenha uma conta com eles), redes sociais, aplicativos e tudo mais que você puder.

Depois, faça uma verificação no seu dispositivo para encontrar malware que os golpistas possam estar usando e remover qualquer arquivo suspeito do seu aparelho. Entre em contato com seus amigos, familiares e colegas de trabalho para informar caso sua conta tenha sido hackeada, assim você evita que eles também sejam vítimas de outros golpes que os cibercriminosos tentarem cometer usando suas informações pessoais e seus perfis.

Outro ponto importante é entrar em contato com sua instituição bancária para informar sobre qualquer problema com o seu cartão de crédito e sua conta, além de ficar de olho em qualquer movimentação estranha, como compras e assinaturas que você não fez. Isso ajuda a evitar mais prejuízos e pode permitir até mesmo a recuperação de valores perdidos.

Registrar um boletim de ocorrência online ou na delegacia mais próxima também é fundamental, principalmente para dar mais garantias legais caso seus dados e sua identidade sejam usados para aplicar outros golpes.

Como se proteger dos golpes de e-mail do Geek Squad?

Sua melhor defesa são suas ações online, principalmente as ações preventivas. Adotar comportamentos digitais mais responsáveis é sua primeira defesa contra as diversas ameaças que existem na internet, incluindo os golpes de e-mail do Geek Squad. E aqui estão algumas dicas fundamentais para evitar cair nesse tipo de golpe:

• Não responda mensagens desconhecidas nem chamadas telefônicas: responder esses e-mails ou atender ligações estranhas é uma péssima ideia porque isso pode te sinalizar como uma vítima em potencial e te colocar no mapa de outras tentativas de golpes. Até mesmo abrir um e-mail desses já pode abrir portas para os cibercriminosos. Denuncie esses e-mails e bloqueie números de telefone desconhecidos.
• Use um antivírus profissional: com um software antivírus de ponta, você consegue identificar arquivos maliciosos no seu dispositivo e removê-los com eficiência, o que evita que os cibercriminosos consigam agir no seu computador, notebook, smartphone ou outros dispositivos com conexão à internet.
• Não clique em links suspeitos: não clique em nenhum link sem ter certeza total de que o conteúdo é legítimo. Esses links são usados em golpes de phishing e te redirecionam para sites maliciosos que pedem suas informações pessoais, ou podem ser usados para baixar malware de forma automática para o seu dispositivo.
• Não baixe arquivos enviados em anexo: o Geek Squad nunca vai te pedir para instalar nenhum tipo de software para solucionar supostos problemas com a sua conta ou o seu dispositivo. Não baixe nenhum tipo de programa ou arquivo enviado em anexo. Esses programas na verdade são malwares usados para infectar e invadir seu dispositivo, permitindo que os cibercriminosos tenham ainda mais poder de ação sobre seus aparelhos, suas informações e até mesmo suas atividades financeiras.
• Não forneça códigos de confirmação, senhas ou outros dados sigilosos: senhas pessoais, códigos de confirmação, recursos de autenticação e coisas do gênero são pessoais e intransferíveis e você jamais deve repassar essas informações para terceiros. Qualquer solicitação do tipo, independente de quem quer que a faça, deve ser tratada como golpe.
• Use software VPN: com uma VPN profissional, sua conexão fica protegida com criptografia de ponta. A NordVPN conta com a funcionalidade de Proteção Contra Ameaças Pro, que oferece alertas contra fraudes e golpes, identifica páginas usadas em golpes de phishing e bloqueia anúncios invasivos e maliciosos, além de verificar seus downloads para identificar a presença de malware enquanto eles são feitos. Com um túnel seguro para proteger as informações que entram e saem da sua conexão, você ganha mais privacidade e segurança online para as suas atividades, seus dados pessoais e seus dispositivos.
• Ative a autenticação de dois fatores: sempre ative a autenticação de dois fatores (2FA) ou autenticação multifatorial (MFA) para as suas contas. Assim, elas ficam protegidas com uma camada adicional de segurança mesmo que os cibercriminosos consigam descobrir suas senhas e informações de login.
• Aprenda a reconhecer os sinais de e-mails de phishing: reconhecer os sinais de que um e-mail, SMS ou mensagem em geral é conteúdo de phishing é crucial para evitar cair em golpes e perder dinheiro. O teor da mensagem, os erros de escrita e gramática, layout estranho e senso de urgência para clicar em um link ou baixar algo, além de endereços de e-mail estranhos no campo de remetente são alguns desses sinais que jamais devem ser ignorados.
• Confirme as informações de contato: sempre verifique no mínimo duas vezes todas as informações de contato. Certifique-se de autenticar se o endereço de e-mail e o número de telefone são legítimos. Faça buscas online, pesquise se o conteúdo é um golpe e entre em contato com os canais oficiais das empresas para tirar qualquer tipo de dúvida. Os golpistas podem dizer que são qualquer coisa, mas nunca podem provar que são legítimos.
• Mantenha seus sistemas e programas atualizados: manter sistemas operacionais, aplicativos e programas com as atualizações mais recentes ajuda a solucionar vulnerabilidades e erros que podem ser aproveitados pelos golpistas e abrir brechas para malwares invasivos e silenciosos.