На протяжении трех десятилетий Geek Squad пользуется доверием в сфере технологий у всех, кто нуждается в ИТ-поддержке. Дочерняя компания Best Buy предоставляет диагностику, ремонт и консультации потребителям по всей территории США в магазинах и онлайн-магазинах, включая круглосуточную экстренную поддержку. Но, как и многие другие бренды, пользующиеся доверием, он также подвержен злоупотреблениям со стороны киберпреступников. На самом деле, судя по количеству жалоб, направленных в Федеральную торговую комиссию в 2023 году, Best Buy/Geek Squad – самый популярный бренд в США.
Мошенники изобрели множество способов использовать бренд и его репутацию, чтобы лишить жертв их наличных и личной информации. Мы собрали основные тактические приемы, на которые следует обратить внимание, и как не попасться на их удочку.
Мошенники Geek Squad разоблачены
Все мошенничества Geek Squad – это вариации на существующие темы. Они используют классическую тактику социальной инженерии, которая не только имитирует бренд, но и пытается создать чувство страха или срочности, чтобы жертва отреагировала, не задумываясь о том, что она делает в первую очередь. Таким образом, большинство из них можно отнести к классическому фишингу (электронная почта) или вишингу (голосовой фишинг). Вот наиболее распространенные из них, которые мы наблюдали:
- Автоматическое продление: Вы получаете электронное письмо с напоминанием о том, что срок действия несуществующей подписки на сервисы Best Buy или Geek Squad подходит к концу и будет автоматически продлен, если вы не перейдете по ссылке. Обычно это приводит вас на поддельный сайт Geek Squad, где вас попросят ввести личную и финансовую информацию, которая позволяет мошенникам подделывать личные данные. Кроме того, в электронном письме может быть указано, что с вас уже списаны средства, и если вы оспариваете это, перейдите по ссылке или позвоните по номеру.
- Мошенничество с выставлением счетов: Аналогично описанному выше, вы получаете электронное письмо, содержащее поддельный счет за оказанные несуществующие услуги. Иногда мошенник добавляет легитимности своей афере, взламывая учетную запись подлинного сотрудника Geek Squad, чтобы отобразить данные вашей реальной учетной записи в электронном письме.
- Поддельное продление подписки на программное обеспечение: Еще одна разновидность описанного выше мошенничества начинается с получения электронного письма, уведомляющего вас о том, что необходимо продлить несуществующую подписку на программное обеспечение, и деньги будут списаны с вашего счета, если вы не перейдете по ссылке. На самом деле мошенникам нужно одно и то же: личная и финансовая информация.
- Предупреждение о поддельном пароле: в электронном письме утверждается, что кто-то пытался получить доступ к вашей учетной записи Geek Squad, и содержится просьба сбросить пароль для повышения безопасности учетной записи. В качестве альтернативы вы можете просто получить поддельный запрос на сброс пароля от вашей (возможно) несуществующей учетной записи. Однако, перейдя по ссылке, вы попадете на фишинговую страницу, на которой будет запрошена личная информация и данные для входа в систему, которые затем могут быть использованы мошенником для последующего мошенничества.
- Защита от подделок/AV: Вы получите электронное письмо с предупреждением об онлайн-угрозах. Вам будет предложено скачать бесплатный антивирус или приобрести платный “план защиты”, чтобы оставаться в безопасности в Интернете. На самом деле загрузка, скорее всего, сама по себе содержит вредоносное ПО, предназначенное для сбора информации с вашего компьютера. Излишне говорить, что “план защиты” ничего не стоит.
- Техническая поддержка: Одним из старейших видов мошенничества является мошенничество с технической поддержкой, когда жертвам часто звонят технические “эксперты”, утверждая, что их компьютер заражен вредоносным ПО. В этом варианте они из Geek Squad и обманом заставят вас предоставить им удаленный доступ к вашему компьютеру, который они будут использовать для загрузки реальных вредоносных программ для поиска конфиденциальной личной и финансовой информации. В качестве альтернативы, они могут убедить вас заплатить за поддельное ‘антивирусное’ программное обеспечение.
В некоторых случаях киберпреступники могут использовать методы поисковой оптимизации, чтобы вывести поддельный сайт технической поддержки в топ поисковых систем Google. Если вы обратитесь в службу технической поддержки, найдете сайт и позвоните по указанному на нем номеру, вы сразу же свяжетесь с мошенниками.