Geek Squad-Phishing-Angriffe kommen häufig vor und sind gefährlich – daher ist es gut zu wissen, welche Taktiken Betrüger verwenden.
Bei Geek Squad-Betrug geben sich Betrüger als Geek Squad, der technische Support-Service von Best Buy, aus, um ahnungslose Verbraucher dazu zu bringen, ihre persönlichen Daten oder Kreditkarteninformationen preiszugeben. Wenn es um Phishing-Betrug geht – und um die Welt der Betrüger im Allgemeinen – ist Geek Squad neben PayPal , Amazon und Microsoft eine der am häufigsten nachgeahmten Marken auf der Welt.
Obwohl diese Art von E-Mail-Phishing-Betrug normalerweise auf Einzelpersonen abzielt, ist Phishing ein gängiger Angriffsvektor bei groß angelegten Datendiebstählen . Der Aufstieg von KI-Tools wie ChatGPT bedeutet auch, dass diese Art von Angriffen wahrscheinlich noch schwerer zu erkennen sein wird. Sie können Cyberkriminellen auch dabei helfen, mit Geschwindigkeit und Umfang zu arbeiten, wie sie es bisher nicht konnten.
In diesem Leitfaden gehen wir eine Reihe verschiedener Geek Squad-Betrügereien durch, wie z. B. Betrug mit automatischen Verlängerungen und Rückerstattungen. Wir gehen auch darauf ein, wie Sie diese Art von Aktivitäten den Behörden sowie Best Buy melden können. Wir behandeln auch einige verräterische Anzeichen, die in den meisten Phishing-E-Mails vorhanden sind und darauf hinweisen, dass sie bösartig sein könnten. Alles in allem behandeln wir:
Was ist der Geek Squad-Betrug?
Bei Geek Squad-Betrug handelt es sich um eine Art von E-Mail-Phishing-Betrug, bei dem sich Hacker als Geek Squad ausgeben, eine Tochtergesellschaft des Unterhaltungselektronikhändlers Best Buy. Geek Squad ist ein Service, der auf die Wartung und Reparatur von technischen Produkten spezialisiert ist.
Bei Geek Squad-Betrügereien nutzt der Bedrohungsakteur das Logo, die Dienste und das Abonnementprogramm von Geek Squad, um ahnungslose Opfer – sowie Geek Squad-Abonnenten – dazu zu verleiten, ihre persönlichen Daten preiszugeben. Obwohl sie alle unter der Flagge von Geek Squad laufen, unterscheiden sich diese Arten von Betrügereien stark in Umfang und Raffinesse.
Einige Geek Squad-Betrügereien werden jedoch über das Telefon durchgeführt. Diese Art von Betrug wird allgemein als „Vishing“ (Voice Phishing) bezeichnet. E-Mail-Varianten dieses Betrugs sind in den letzten Jahren jedoch besonders ausgefeilt geworden – sehen Sie sich nur an, wie echt diese gefälschte Zielseite aussieht:
Hunderttausende Menschen melden sich jedes Jahr bei Geek Squad an, und die Gesamtzahl der Anmeldungen wird auf über zwei Millionen geschätzt, was die Seite zu einer idealen Tarnung für Betrüger macht.
Außerdem handelt es sich um einen Abonnementdienst, der als Grundlage für mehrere gängige Social-Engineering-Erzählungen dienen kann, die Betrüger oft einsetzen (z. B. „Ihr Abonnement wurde gekündigt“, „Ihr Abonnement läuft bald ab“, „Ihr Abonnement wird bald automatisch verlängert“ usw.).
Im Jahr 2023 gab es in den USA und im Ausland unzählige Berichte über Geek Squad-Betrügereien, und es gibt keinen Grund anzunehmen, dass es 2024 anders sein wird. Also, ohne weitere Umschweife, hier sind die Geek Squad-Betrügereien, vor denen Sie sich in Acht nehmen müssen.
Betrug mit automatischer Verlängerung von Geek Squad
Betrugsmaschen mit automatischen Verlängerungen bei Geek Squad sind eine der häufigsten Varianten des Geek Squad-Betrugs. Dies liegt wahrscheinlich daran, dass die Opfer dadurch zu schnellem Handeln motiviert werden, aus Angst, dass ihnen Hunderte – oder sogar Tausende – von Dollar in Rechnung gestellt werden könnten.
Um ihre Opfer dazu zu verleiten, auf bösartige Links zu klicken oder falsche Kundendienst-Hotlines anzurufen, suggerieren Betrüger manchmal (wie im oben abgebildeten Beispiel), dass Sie das erneuerte Abonnement kündigen könnten, wenn Sie schnell genug handeln.
Ein weiteres verräterisches Zeichen dafür, dass diese E-Mail nicht echt ist, ist die 48-Stunden-Frist, innerhalb derer Sie handeln müssen – der Betrüger versucht erneut, ein Gefühl der Dringlichkeit zu erzeugen, das die Opfer dazu bringt, unberechenbar zu handeln. Dies ist eine gängige Taktik, die bei fast allen Phishing-Betrügereien verwendet wird, nicht nur bei Geek Squad-Betrügereien.
Geek Squad Malware Phishing-Betrug
Malware-Phishing ist ein häufig verwendeter Angriffsvektor für Betrüger, von denen sich viele als Geek Squad, Microsoft und andere Technologieunternehmen ausgeben.
Bei Malware-Phishing-Betrug hängen Betrüger schädliche Dateien an E-Mails an, die oft als harmlose PDFs getarnt sind. Anschließend versuchen sie, die Empfänger dazu zu verleiten, die Dateien zu öffnen, indem sie normalerweise behaupten, sie enthielten Informationen wie einen Abonnementvertrag oder eine Rechnung. Nachdem das Opfer die Datei heruntergeladen hat, richtet die Malware auf seinem Computer Chaos an.
Geek Squad und andere technikorientierte Unternehmen sind anfällig für derartige Betrügereien, da sie Abonnementdienste betreiben und der Durchschnittsbürger es für logisch hält, dass sie digitale Dateien per E-Mail versenden. Seien Sie also vorsichtig, wenn Sie Anhänge in E-Mails von Empfängern öffnen, die Sie nicht kennen.
Eine Möglichkeit, Phishing-Betrug wie diesen zu vermeiden, ist die Verwendung einer Antivirensoftware. Viele bieten Phishing-Schutz und scannen Ihre E-Mails aktiv, um potenziell schädliche Nachrichten zu identifizieren und zu kennzeichnen.
Rechnungsbetrug bei Geek Squad
Einige Geek Squad-Betrüger senden ihren Opfern gefälschte Rechnungen mit detaillierten Zahlungen für Abonnements und Bestellungen, wie zum Beispiel diese gefälschte Rechnung, die ein Benutzer auf Reddit gepostet hat:
Auch hier besteht das Ziel darin, den Opfern die Angst zu vermitteln, dass ihnen etwas in Rechnung gestellt wurde, was sie nicht bezahlt haben und was nicht geliefert wurde – was sie letztendlich aus Verzweiflung und Sorge dazu bringt, die in der E-Mail angegebene Nummer anzurufen.
Geek Squad-Rückerstattungsbetrug
Eine weitere Taktik der Betrüger bei ihren Phishing-Kampagnen mit dem Thema „Geek Squad“ besteht darin, zu behaupten, dass dem Opfer eigentlich eine Rückerstattung von der Best Buy-Tochtergesellschaft zustünde.
Bei solchen Betrügereien versuchen Betrüger oft, Sie dazu zu bringen, eine Nummer anzurufen, und behaupten dann, sie seien tatsächlich der Kundensupport von Geek Squad. Sie behaupten dann, sie müssten die Fernsteuerung Ihres Computers übernehmen, um die Rückerstattung zu bearbeiten.
Als nächstes behauptet der Betrüger, er hätte Ihnen versehentlich zu viel zurückerstattet – und verlangt von Ihnen, dass Sie ihm einen bestimmten Geldbetrag zurücksenden. Aber in Wirklichkeit hat er Ihnen gar nichts zurückerstattet, geschweige denn zu viel – er nimmt Ihnen einfach nur Ihr Geld weg.
Bei dieser Art von Betrug werden Menschen in Not gezielt angesprochen, die glauben, sie könnten durch das Ausfüllen eines einfachen Formulars oder die Anmeldung bei ihrem Konto schnell an Bargeld kommen.
Betrug mit dem technischen Support von Geek Squad
Bei einem weiteren telefonischen Geek Squad-Betrug rufen Betrüger ahnungslose Opfer an und behaupten, sie wüssten, dass es ein Problem mit ihrem Gerät gäbe, das behoben werden müsse. Normalerweise täuschen sie vor, sie hätten einen Computervirus oder Malware entdeckt, um das Opfer einzuschüchtern und ihnen die Kontrolle zu überlassen.
Bei dieser Art von Betrug versuchen die Täter, das Gespräch durch Social Engineering so zu manipulieren, dass das Opfer ihnen entweder Geld für vorgebliche Reparaturen oder Wartungsarbeiten zahlt oder ihnen die Fernsteuerung ihres Geräts gestattet. Im letzteren Fall kann der Betrüger:
- Sagen Sie, dass das Problem ihre Bankkonten beeinträchtigt hat und dass sie ihr Geld überweisen sollten
- Laden Sie Malware auf ihr Gerät, sperren Sie es und verlangen Sie eine Zahlung für die Entsperrung der Dateien
- Stehlen Sie auf dem Gerät gespeicherte persönliche Informationen und verwenden Sie diese, um sich in die Konten des Opfers einzuhacken.
Geek Squad Antivirus-Betrug
Der Antivirus-Betrug von Geek Squad ähnelt dem Betrug mit der automatischen Verlängerung, suggeriert dem potenziellen Opfer jedoch, dass es sich für eine teure Antivirus-Software angemeldet hat, sein Abonnement abgelaufen ist und in Kürze eine neue 3-Jahres-Rechnung von seinem Konto abgebucht wird.
Wenn Sie sich nicht über Geek Squad für diese Antivirensoftware angemeldet haben, besteht natürlich kein Grund zur Sorge – ignorieren Sie die E-Mail einfach und fahren Sie nicht fort.
Geek Squad Browser-Popup-Betrug
Obwohl diese Art von Geek Squad-Betrug nicht in Ihrem E-Mail-Posteingang lauert, kann es sein, dass Sie online darauf stoßen.
Browser-Popups sind ein gängiger Angriffsvektor, den Betrüger verwenden, um Benutzer dazu zu verleiten, auf bösartige Websites zu klicken – selbst wenn Sie versuchen, sie zu schließen. Viele dieser Popups behaupten ironischerweise, dass Ihr PC mit Malware oder einem Virus infiziert ist.
Da es sich bei Geek Squad um ein Unternehmen für technischen Support und Wartung handelt, ist es natürlich, dass sie in solchen Popups verwendet werden, um einen Hauch von vorgetäuschter Legitimität zu vermitteln und die Klickrate zu erhöhen.
Allerdings werden sie ihren Dienst nicht über Browser-Popups bewerben. Wenn Sie also eines sehen, ignorieren Sie es und schließen Sie Ihren Browser. Schließen Sie das Popup nach Möglichkeit nicht und interagieren Sie nicht in irgendeiner Weise damit.
Betrug mit der Kennwortrücksetzung von Geek Squad
Der Geek Squad-Betrug zum Zurücksetzen des Passworts beginnt mit einer E-Mail, in der behauptet wird, jemand habe versucht, das Passwort Ihres Best Buy-Kontos zurückzusetzen.
Bei dem Bild unten handelt es sich angeblich um eine legitime E-Mail von Best Buy. Wenn Sie diese jedoch erhalten haben, bedeutet dies, dass jemand versucht herauszufinden, ob Ihre E-Mail-Adresse mit einem Best Buy-Konto verknüpft ist.
Betrüger nutzen dies als ersten Schritt eines zweiteiligen Betrugs. Ziel dieses ersten Schritts ist es, beim Opfer den Verdacht zu erwecken, dass jemand versucht, es zu hacken. Der zweite Schritt ist das Versenden einer Geek Squad-Phishing-E-Mail, die das Opfer davon zu überzeugen versucht, dass sich jemand mit seinen Daten für den Dienst angemeldet oder ein Produkt bestellt hat.
Da die erste E-Mail legitim ist und von einer echten Best Buy-Adresse stammt, wiegt sie das Opfer in falscher Sicherheit und erhöht die Wahrscheinlichkeit, dass es in der zweiten E-Mail auf Links oder Telefonnummern klickt.
Das Jonglieren mit Passwörtern kann schwierig sein. Um sich vor schlechten Passwortpraktiken zu schützen, empfehlen wir die Verwendung eines Passwortmanagers . Einige geben Ihnen sogar eine Warnung, wenn eines Ihrer Passwörter kompromittiert wurde, sodass Sie es schnell ändern können, bevor echter Schaden angerichtet werden kann.
Betrug mit dem Geek Squad’s Protection Plan
Bei einem weiteren Geek Squad’s-Betrugsversuch, der auf dem immer größer werdenden Markt der Käufer von Antivirensoftware Kapital zu schlagen versucht, handelt es sich bei den Geek Squad’s-Schutzplan-Betrügereien einfach darum, dass die Betrüger lange Listen mit Nummern anrufen und versuchen, falsche Schutzdienste zu verkaufen.
Andere Unternehmen wie McAfee, Norton und Microsoft werden regelmäßig imitiert, um ahnungslosen Opfern ihr hart verdientes Geld mit dem Versprechen von Sicherheitsdiensten im Internet, per E-Mail und in Browser-Popups aus der Tasche zu ziehen.
Wenn Sie daran interessiert sind, ein Antivirenprodukt wie Surfshark One zu kaufen , gehen Sie natürlich direkt auf die Website des Anbieters, anstatt den Vorgang telefonisch durchzuführen.
So melden Sie Geek Squad’s-Betrug
Wenn Sie in den USA sind und glauben, eine Phishing-E-Mail erhalten zu haben, die angeblich von Geek Squad’s stammt, melden Sie dies am besten der Federal Trade Commission.
Die FTC empfiehlt außerdem, die E-Mail an die Anti-Phishing Work Group unter reportphishing@apwg.org weiterzuleiten .
Sie können auch eine Anzeige beim Internet Crime Complaint Centre einreichen, einer Abteilung des FBI, die sich auf Online-Kriminalität konzentriert.
Wenn Sie im Vereinigten Königreich leben und Opfer eines Geek Squad’s-Betrugs geworden sind, können Sie ihn bei Action Fraud melden oder an report@phishing.gov.uk weiterleiten , eine vom National Cyber Security Center verwaltete Adresse.
Mehr lesen: Geotab-Testbericht: Funktionen, Preise und mehr für 2024
So erkennen und vermeiden Sie Geek Squad-Betrug
Das Erkennen und Vermeiden von Geek Squad-Betrug ist nicht schwierig, wenn Sie ein paar einfache Schritte befolgen. Einige verräterische Anzeichen dafür, dass eine E-Mail, die angeblich von Geek Squad stammt, in Wirklichkeit ein Betrug ist, sind:
- Rechtschreibfehler und Grammatikprobleme
- Die Absenderadresse ist eine öffentliche E-Mail-Adresse/keine Firmen-E-Mail
- Seltsame oder unpersönliche Begrüßungen
- „Beängstigende“ Betreffzeilen von E-Mails (z. B. SOFORTIGES HANDELN ERFORDERLICH)
- Seltsame oder inkonsistente Formatierung
Es gibt jedoch auch andere, subtilere Anzeichen dafür, dass eine E-Mail nicht das ist, was sie zu sein scheint. Betrugsmails von Geek Squad’s – sowie Phishing-Betrug im Allgemeinen – können:
- Versuchen Sie, bei Ihren Opfern ein Gefühl der Dringlichkeit zu erzeugen: Wenn Sie in einer E-Mail aufgefordert werden, schnell zu handeln oder mit negativen Konsequenzen zu rechnen, handelt es sich möglicherweise um einen Betrug.
- Schaffen Sie finanzielle Anreize zum Handeln: Wenn in einer E-Mail suggeriert wird, dass Sie Geld gewinnen oder verlieren, wenn Sie nicht handeln, oder dass Sie eine unbezahlte Rechnung haben, könnte es sich um Betrug handeln.
- Legt nahe, dass ein Problem mit Ihrem Konto vorliegt: Wenn in einer E-Mail steht, dass Ihr Konto gesperrt oder ausgesetzt wurde oder Ihr Passwort zurückgesetzt werden muss, handelt es sich möglicherweise um einen Betrug.
Wenn Sie kein Geek Squad’s-Abonnent sind und eine E-Mail erhalten, in der Sie als Abonnent bezeichnet werden, sollten Sie nicht darauf reagieren, keine Anhänge herunterladen und keine darin enthaltenen Links anklicken. Wenn Sie befürchten, dass jemand in Ihrem Namen ein Konto eingerichtet hat, rufen Sie einfach Geek Squad’s an und fragen Sie nach, ob dies geschehen ist.
Wenn Sie Abonnent von Geek Squad’s sind, empfehlen wir Ihnen außerdem, den Dienst auf andere Weise zu kontaktieren, wenn Sie eine E-Mail von der Firma erhalten, denn so häufig sind Geek Squad-Betrugsfälle im Jahr 2024. Sie können die echte Kundensupport-Hotline von Geek Squad schnell und einfach über Google finden – wenn Sie also das Gefühl haben, dass Sie sie kontaktieren müssen, tun Sie es auf diese Weise.
Das dauert zwar etwas länger, aber abgesehen davon ist es für Sie kostenlos und Sie können auf diese Weise sichergehen, dass Sie nie Opfer eines Phishing-Betrugs werden. Außerdem ist es wichtig, sich über die neuesten Betrugsmaschen auf dem Laufenden zu halten, damit Sie immer einen Schritt voraus sind.