Афера «Geek Squad» в 2024 році: як розпізнати й не попастися

У чому суть афери з листами від «Geek Squad»

Шахрайство з електронними листами від “Geek Squad” – це фішингова афера, в якій кіберзлочинці видають себе за представників компанії Geek Squad. Це дочірня компанія американського магазину електроніки Best Buy, яка пропонує технічну підтримку клієнтам Best Buy.

Експлуатуючи довіру людей до цього відомого бренду, шахраї видають себе представниками Geek Squad. А щоб надати своїм листам видимість справжності, вони використовують підроблені номери рахунків-фактур, платіжну інформацію, дати поновлення та інші деталі замовлення. А потім спонукають жертву перейти за посиланнями в листі, що призведе до завантаження шкідливого ПЗ.

Різні схеми шахрайства з листами від «Geek Squad»

Шахрайство Geek Squad здійснюється у трьох формах, кожна з яких включає фішингові електронні листи та тактику соціальної інженерії.

Шахрайство з автоматичним продовженням

У цій махінації кіберзлочинці, видаючи себе за представників Geek Squad, розсилають підроблені електронні листи з попередженням про майбутнє автоматичне поновлення підписки на Best Buy або членства в Geek Squad. Звичайно, одержувач може і не мати такої підписки, але розрахунок зроблений на те, що одержувач після такого листа може запідозрити, що колись випадково підписався і тепер доведеться платити за продовження.

Щоб скасувати підписку та уникнути оплати, електронний лист нібито від Geek Squad пропонує перейти за посиланням. Посилання веде на сайт-імітацію Best Buy, де треба ввести дані кредитної картки, щоб скасувати підписку. Будь-яка введена інформація потрапляє в руки шахраїв, які потім можуть вжити її для крадіжки особистих даних або злому акаунту.

Афери з безкоштовним антивірусом

Скамери Geek Squad електронною поштою надсилають попередження про нещодавнє зараження шкідливим софтом своїх клієнтів. Щоб їх убезпечити, вони пропонують безкоштовно завантажити антивірус. Якщо перейти за посиланням в листі, стверджує відправник, можна завантажити програмне забезпечення для захисту пристрою.

Звичайно, все це – частина афери Geek Squad, в реальності завантажиться шкідлива програма, яка може надати шахраям віддалений доступ до системи, вкрасти дані й навіть атакувати банківські рахунки жертви.

Краще, що можна зробити з фішинговими листами від псевдо Geek Squad, – це повідомити про них свого постачальника послуг електронної пошти, а потім видалити.

Афери зі скиданням пароля

Деякі махінації, що експлуатують довіру людей до бренду Geek Squad, націлені на здобуття паролів до акаунтів Best Buy. Для цього в фішинговому листі одержувачу пропонується скинути пароль. Це потрібно як захід безпеки через сумнівні дії в акаунті одержувача – принаймні, так стверджує хакер.

Перейшовши за посиланням для скидання пароля, потрапиш на сторінку, де потрібно ввести свій пароль. Зрозуміло, що сайт був підробленим, і всі введені паролі опиняться в руках шахраїв.

Як розпізнати шахрайство «Geek Squad»

Звертайте увагу на наступні тривожні сигнали в електронному листі від Geek Squad, які вказують на можливе шахрайство.

• Граматичні та орфографічні помилки. Офіційні листи від великих компаній, таких як Geek Squad та Best Buy, зазвичай не містять граматичних помилок. Особливо це стосується електронних листів для скидання пароля та інших (очевидно) автоматичних повідомлень.
• Незвична адреса електронної пошти. Подивіться на адресу електронної пошти відправника. Якщо в неї є щось незвичне (наприклад, доменне ім’я не має Geek Squad або містить випадкові літери та цифри), це може бути ознакою шахрайства «Geek Squad». Однак, навіть якщо адреса виглядає нормально, це не гарантує справжність відправника.
• Недоречна терміновість. Шахраї знають, що якщо жертва трошки подумає про зміст листа, вона здогадається про шахрайство. Тож, щоб не давати час на роздуми, шахраї створюють відчуття терміновості. Наприклад, стверджуючи, що ось-ось спишеться велика плата за продовження, хакер розраховує, що страх втратити гроші змусить жертву, не роздумуючи, надати йому інформацію.
• Безособові привітання. Шахрайські електронні листи переважно розсилаються великими партіями, а не персонально кожному. Тому починаються з загальних привітань на кшталт “Шановний клієнт!”. Звичайно, одна лише фраза не говорить, що електронний лист від хакера. Але цей момент варто враховувати, особливо якщо наявні інші тривожні сигнали.

Як убезпечити себе від шахрайських листів «Geek Squad»

Навіть якщо вам легко відрізнити шахрайський лист Geek Squad від справжнього, все одно вкрай важливо убезпечити себе і знизити ризик випадкового потрапляння в тенета шахраїв.

• Не відповідайте на небажані повідомлення та телефонні дзвінки. Відповідати на шахрайські електронні листи й дзвінки – погана ідея, адже це повідомить аферистам, що за певною адресою або номером існує реальна людина. А значить в майбутньому ви знову станете мішенню. Навіть відкриття шахрайського електронного листа Geek Squad збільшить таку ймовірність, оскільки повідомлення може містити пікселі відстеження. Це елементи коду, вбудовані в електронний лист, які повідомляють відправнику, чи одержувач ознайомився з його повідомленням.
• Встановіть на комп’ютер антивірус. Навіть найобережніший користувач може підхопити шкідливий софт. Наявність антивірусної програми на пристрої допоможе ідентифікувати й блокувати шкідливе ПЗ в процесі його установки. Якщо вже пізно і пристрій заражено, за допомогою антивірусу можна просканувати пристрій і видалити потенційні загрози.
• Ніколи не переходьте за посиланнями в сумнівних електронних листах. Якщо ви не очікуєте отримати електронний лист із посиланням (наприклад, ви щойно попросили скинути пароль), не переходьте за посиланнями та URL-адресами в електронних листах. Адже посилання може вести на небезпечний вебсайт, створений хакером з метою здобути дані користувача або встановити на його пристрій шкідливе ПЗ для віддаленого доступу (або і те й інше).
• Нікому не повідомляйте паролі, коди двофакторної автентифікації (2FA) та іншу конфіденційну інформацію. Офіційні компанії не просять повідомляти їм паролі, коди 2FA та інші конфіденційні дані. Якщо хтось наполягає на передачі такої інформації, швидше за все, це шахрайство.
• Навчіться розпізнавати ознаки фішингового листа. Запам’ятайте ознаки шахрайства в електронних листах, описані вище, і враховуйте їх при перегляді нових електронних листів. Чітке розуміння тривожних сигналів допоможе виявляти й інші види шахрайства, а не тільки атаки через фейкові листи від «Geek Squad».
• Завжди перевіряйте контактну інформацію. Отримавши дзвінок або електронний лист, обов’язково перевірте справжність електронної адреси або номера телефону. Найпростіший спосіб це зробити – пошукати контакт в Інтернеті. Якщо він з’являється на офіційному вебсайті відповідної компанії, це хороша ознака. Якщо ні або якщо він з’являється в базах даних відомих шахраїв, такий лист може бути спробою фішингу – не відповідайте на нього.
• Використовуйте VPN. VPN-сервіси шифрують онлайн-трафік користувача і приховують його IP-адресу. Деякі з них також оснащені корисними функціями захисту від шкідливих програм. Наприклад, NordVPN має пакет Threat Protection Pro™ – набір потужних інструментів для боротьби з онлайн-загрозами. Threat Protection Pro перевіряє завантаження на наявність шкідливих програм, обмежує кількість трекерів та блокує рекламу й вебсайти, відомі поширенням вірусів.

Поширені запитання

Що робити тим, хто вже попався в шахрайську пастку «Geek Squad»?

Якщо ви вже розкрили свої дані шахраям, негайно скиньте паролі. Це потрібно зробити для всіх профілів, а не тільки для електронної пошти, через яку сталася кібератака. Потім запустіть антивірус і видаліть з пристрою всі сумнівні файли. Якщо ваша електронна пошта була зламана (або будь-яка інша платформа), повідомте про це своїм друзям і родичам на випадок, якщо зі зламаного акаунту проти них проводитимуть фішингові атаки. Також слідкуйте за своїм банківським рахунком, щоб там не сталося ніяких незвичних транзакцій.

Як повідомити про шахрайський лист «Geek Squad»?

У більшості постачальників послуг електронної пошти на самому листі, навіть його не відкриваючи, можна знайти кнопку «Поскаржитися». Переглядаючи свою пошту, знайдіть в меню листа цю опцію, щоб поскаржитися своєму провайдеру на фішингову атаку. Скарга допоможе поштовій службі відфільтрувати подібні листи для вас та інших користувачів у майбутньому. Також позначте електронний лист як спам.

Чому небезпечно відкривати спам-листи?

Навіть якщо не переходити за посиланням в спам-листі, просте його відкриття активує піксель відстеження та повідомить відправнику, що його лист було відкрито. Тепер шахрай розглядатиме вас як потенційну ціль на майбутнє, оскільки ви іноді відкриваєте спам-листи. Незалежно від того, чи повідомлення є настирливою рекламою або, як у випадку з шахрайством «Geek Squad», реальною загрозою, краще взагалі його не відкривати. Просто поскаржіться на цей лист і заблокуйте відправника.

Як перестати отримувати фішингові листи?

Найкращий спосіб припинити отримувати фішингові повідомлення – це ніколи не відкривати спам-листи та скаржитися на всі, що надходять на вашу електронну скриньку. Важливо також бути розбірливим щодо того, на яких вебсайтах залишати свою адресу електронної пошти. Адже деякі сайти з сумнівною репутацією можуть продавати адреси електронної пошти спамерам. Якщо до вас почала надходити велика кількість фішингових листів, це може означати, що ваша адреса електронної пошти з’явилася в базах даних шахраїв. Можливо, варто подумати про створення нової адреси електронної пошти.