Мошеннические письма «Geek Squad» в 2024 году: как распознать и не попасться

В чем суть аферы с письмами от Geek Squad

Мошенничество с эл. письмами от «Geek Squad» – это фишинговая афера, в которой киберпреступники выдают себя за сотрудников Geek Squad. Это дочерняя компания американского магазина электроники Best Buy, которая предлагает техническую поддержку клиентам Best Buy.

Эксплуатируя доверие людей к этому известному бренду, мошенники выдают себя за представителей Geek Squad. А чтобы придать своим письмам видимость подлинности, они используют поддельные номера счетов-фактур, платежную информацию, даты продления и другие детали заказа. А затем побуждают жертву перейти по ссылкам в письме и загрузить вредоносное ПО.

Разные схемы мошенничества «Geek Squad»

Мошенничество Geek Squad осуществляется в трех формах, каждая из которых включает фишинговые электронные письма и тактику социальной инженерии.

Мошенничество с автоматическим продлением

В этой схеме киберпреступники, выдающие себя за представителей Geek Squad, рассылают поддельные электронные письма с предупреждением о предстоящем автоматическом продлении подписки на Best Buy или членства в Geek Squad. Конечно, получатель может и не иметь такой подписки, однако расчет сделан на то, что он предположит, что когда-то случайно подписался и теперь придется платить за продление.

Чтобы отменить подписку и избежать оплаты, в электронном письме якобы от Geek Squad предлагается перейти по ссылке. Ссылка ведет на сайт-имитацию Best Buy, где необходимо ввести данные кредитной карты, чтобы отменить подписку. Любая введенная информация попадает в руки мошенников, которые затем могут использовать ее для кражи личных данных или взлома аккаунта.

Аферы с бесплатным антивирусом

Скаммеры Geek Squad рассылают по электронной почте предупреждение о недавнем заражении вредоносными программами своих клиентов. Чтобы их обезопасить, они предлагают бесплатную загрузку антивируса. Если перейти по ссылке в письме, утверждает отправитель, можно будет загрузить программное обеспечение для защиты устройства.

Конечно, все это – часть аферы Geek Squad, в реальности загрузится вредоносная программа, которая может предоставить мошенникам удаленный доступ к системе, украсть данные и даже атаковать банковские счета жертвы.

Лучшее, что можно сделать с фишинговыми письмами от псевдо Geek Squad, – это сообщить о них своему поставщику услуг электронной почты, а затем удалить.

Мошенничество со сбросом пароля

Некоторые махинации, эксплуатирующие бренд Geek Squad, направлены на добычу паролей к аккаунтам Best Buy. Для этого в фишинговом письме получателю предлагается сбросить пароль. Это нужно как мера безопасности из-за подозрительных действий в аккаунте получателя – по крайней мере, так утверждает хакер.

Перейдя по ссылке для сброса пароля, попадешь на страницу, где нужно ввести свой пароль. Понятно, что сайт был поддельным, и любые введенные пароли окажутся в руках мошенников.

Как распознать мошенничество с Geek Squad

Обратите внимание на следующие тревожные сигналы в электронном письме от Geek Squad, указывающие на возможное мошенничество.

• Грамматические и орфографические ошибки. Официальные письма от таких крупных компаний, как Geek Squad и Best Buy, редко содержат ошибки. Это особенно верно в случае электронных писем для сброса пароля и других (по-видимому) автоматических сообщений.
• Необычный адрес электронной почты. Посмотрите на адрес электронной почты отправителя. Если в нем что-то необычное (например, в доменном имени не используется Geek Squad, или оно содержит случайные буквы и цифры), это может быть признаком мошенничества «Geek Squad». Однако, даже если адрес выглядит нормально, это не гарантирует подлинность отправителя.
• Неуместная срочность. Мошенники знают, что если жертва будет долго думать о содержании письма, она раскусит их замыслы. Чтобы не давать время на раздумывание, аферисты создают ощущение срочности. Например, утверждая, что вот-вот снимется большая плата за продление, хакер рассчитывает, что страх потерять деньги вынудить жертву, не раздумывая, предоставить ему информацию.
• Безличные приветствия. Мошеннические электронные письма обычно рассылаются большими партиями, а не персонально каждому. Поэтому начинаются с общих приветствий типа “Уважаемый клиент!”. Конечно, одна лишь фраза не говорит, что электронное письмо от хакера. Но этот момент стоит учитывать, особенно если есть другие тревожные сигналы.

Как обезопасить себя от мошеннических писем «Geek Squad»

Даже если вам легко отличить мошенническое письмо Geek Squad от настоящего, все равно крайне важно обезопасить себя и снизить риск случайного попадания в сети мошенников.

• Не отвечайте на нежелательные сообщения и телефонные звонки. Отвечать на мошеннические электронные письма и звонки – плохая идея, так как сообщит аферистам, что за данным адресом или номером стоит реальный человек. А значит в будущем вы снова станете мишенью. Даже открытие мошеннического электронного письма Geek Squad повысит такую вероятность, поскольку в сообщении могут содержаться пиксели отслеживания. Это небольшие элементы, встроенные в электронное письмо, которые сообщают отправителю, ознакомился ли получатель с его сообщением.
• Установите на компьютер антивирус. Даже проявляя осторожность, можно подхватить вредоносный софт. Наличие антивирусных программ на устройстве поможет идентифицировать и блокировать вредоносное ПО в процессе его установки. Если уже слишком поздно и устройство заражено, с помощью антивируса его можно просканировать и удалить потенциальные угрозы.
• Никогда не переходите по ссылкам в сомнительных электронных письмах. Если вы не ожидаете получить электронное письмо со ссылкой (например, вы только что запросили сброс пароля), не переходите по ссылкам и URL-адресам в электронных письмах. Ведь ссылка может вести на опасный веб-сайт, созданный хакером с целью заполучить данные пользователя или установить на его устройство вредоносное ПО для удаленного доступа (или и то и другое).
• Не сообщайте пароли, коды двухфакторной аутентификации (2FA) и другую конфиденциальную информацию. Официальные компании не просят сообщать им пароли, коды 2FA и другие конфиденциальные данные. Если кто-то настаивает на передаче подобной информации, скорее всего, это мошенничество.
• Научитесь распознавать признаки фишингового письма. Запомните признаки мошенничества в электронных письмах, описанные выше, и учитывайте их при просмотре новых электронных писем. Четкое понимание тревожных сигналов поможет вам выявлять и другие виды мошенничества, отличные от атаки через фейковые письма от «Geek Squad».
• Всегда перепроверяйте контактную информацию. Получив звонок или электронное письмо, обязательно подтвердите подлинность адреса электронной почты или номера телефона. Самый простой способ это сделать – поискать контакт в Интернете. Если он фигурирует на официальном сайте компании, о которой идет речь, это хороший знак. Если нет или если он появится в базах данных известных мошенников, подобное письмо может быть попыткой фишинга – не отвечайте на него.
• Используйте VPN. VPN-сервисы шифруют онлайн-трафик пользователя и скрывают его IP-адрес. Некоторые из них также оснащены полезными функциями защиты от вредоносных программ. Например, NordVPN имеет пакет Threat Protection Pro™ – набор мощных инструментов для борьбы с онлайн-угрозами. Threat Protection Pro проверяет загрузки на наличие вредоносных программ, ограничивает количество трекеров, а также блокирует рекламу и веб-сайты, известные распространением вирусов.

Часто задаваемые вопросы

Что делать, если уже попался на мошенническое письмо «Geek Squad»?

Если вы уже раскрыли свои данные мошенникам, немедленно сбросьте пароли. Это нужно сделать для всех профилей, а не только для учетной записи электронной почты, через которую была осуществлена атака. Затем запустите антивирус и удалите с устройства все подозрительные файлы. Если ваша электронная почта была взломана (или любая другая платформа), сообщите об этом своим друзьям и родственникам на случай, если взломанная учетная запись будет использована для проведения против них фишинговых атак. Также следите за своим банковским счетом на предмет любых необычных транзакций.

Как сообщить о мошенническом письме «Geek Squad»?

У большинства поставщиков услуг электронной почты на самом письме можно найти кнопку «Пожаловаться», не открывая его. Просматривая свою почту, найдите в меню письма эту опцию, чтобы пожаловаться своему провайдеру на фишинговую атаку. Это поможет почтовой службе отфильтровывать подобные письма для вас и других пользователей в будущем. Также пометьте письмо как спам.

Чем опасно открывать спам-письма?

Даже если не переходить по содержащимся в нем ссылкам, при открытии спам-письма может сработать пиксель отслеживания, дающий знать отправителю, что его письмо было открыто. Теперь он может рассматривать вас как потенциальную цель на будущее, так как вы иногда открываете спам-сообщения. Независимо от того, является ли сообщение назойливой рекламой или, как в случае с мошенничеством «Geek Squad», реальной угрозой, лучше вообще его не открывать. Просто пожалуйтесь на это письмо и заблокируйте отправителя.

Как перестать получать фишинговые письма?

Лучший способ перестать получать фишинговые письма – это никогда не открывать спам-письма и сообщать обо всех, которые попадают в ваш почтовый ящик. Также важно быть разборчивым, на каких веб-сайтах оставлять свой адрес электронной почты, поскольку некоторые сайты с сомнительной репутацией могут продавать адреса электронной почты спамерам. Если к вам стало приходить большое количество фишинговых писем, это может означать, что ваш адрес электронной почты появился в базах данных мошенников. Возможно, стоит подумать о создании нового адреса электронной почты.