Dostałeś wiadomość od Fundacji Maureen Hinckley? Ona jest prawdziwą milionerką, ale to nie jest prawdziwy e-mail...
Oszukańcze wiadomości e-mail mogą mieć różne kształty i rozmiary: od dopracowanych prób phishingu, które są prawie nie do odróżnienia od prawdziwych wiadomości e-mail, po nieprzekonujące wiadomości pełne błędów ortograficznych i gramatycznych.
Jedno z oszustw, które przykuło naszą uwagę, dotyczy pewnej Maureen Hinckley i jej rzekomej fundacji. Ale jak dokładnie działa to oszustwo? Czy Maureen Hinckley w ogóle jest prawdziwą osobą? Jeśli tak, kim ona jest i czy faktycznie ma fundację? Oto, co musisz wiedzieć.
Jak działa oszustwo Fundacji Maureen Hinckley
Jeśli otrzymałeś e-mail od osoby podającej się za kobietę o imieniu Maureen Hinckley lub rzekomo reprezentującej jej fundację, może on brzmieć mniej więcej tak:
Cześć,
Nazywam się Maureen Hinckley i moja fundacja przekazuje Ci 550 000 dolarów. Aby uzyskać więcej informacji, skontaktuj się z nami za pośrednictwem poczty elektronicznej na adres [email protected].
Z wyrazami szacunku,
Pani. Maureen Hinckley,
Prawa autorskie © 2023 Fundacja Maureen Hinckley. Wszelkie prawa zastrzeżone.
Jak widać, w tym przypadku oszustką podaje się za samą Maureen Hinckley. Wiadomość jest krótka, prosta, na temat i nie zawiera błędów ortograficznych ani gramatycznych (które zwykle są wiarygodne oznaki oszustwa typu phishing), więc oszust przynajmniej próbował sprawiać wrażenie uzasadnionego.
Istnieją jednak pewne rażące problemy z pocztą e-mail. Jeśli na chwilę zignorujemy treść, komiczne wstawienie symbolu praw autorskich powinno samo w sobie wystarczyć. Zastrzeżenie „Wszelkie prawa zastrzeżone” jest równie absurdalne. Podobnie fakt, że cel jest kierowany na ogólny adres Gmaila, jest kolejną oczywistą czerwoną flagą — czy fundacja charytatywna przekazująca pieniądze przypadkowym osobom nie mieć markowy adres e-mail?
Jeśli chodzi o treść wiadomości, mamy tu do czynienia z typową próbą phishingu z wezwaniem do działania: cel jest przynętą z obietnicą pół miliona dolarów i polecono im skontaktować się z rzekomą fundacją w celu odebrania ich pieniądze. Warto również zauważyć, że oszust używa „Maureen Hinckley” jako nazwy wyświetlanej, podczas gdy sam e-mail pochodzi z adresu: [email protected].
Jak ktokolwiek mógł się na to nabrać? Cóż, ludzie tak mają. Nie każdy z nas radzi sobie dobrze z technologią. Prawdopodobnie nigdy nie dasz się nabrać na to oszustwo, ale starszy krewny może. Cyberprzestępcy nie inwestowaliby czasu i zasobów w wysyłanie e-maili phishingowych, gdyby te nie działały. W większości przypadków tak się nie dzieje, ale jeśli jedna osoba z kilku tysięcy osób, które są celem, da się nabrać na oszustwo, jest to opłacalna zapłata.
Kim jest Maureen Hinckley? Czy ona ma fundację?
Tutaj to oszustwo staje się interesujące. W 2013 roku Maureen Hinckley i jej mąż Stephen wygrali nagrodę Powerball o wartości 61,4 miliona dolarów. Wiadomości Masowe na żywo poinformował wówczas o tym, ogłaszając, że loteria Massachusetts przyznała parze tę ogromną sumę. W artykule pojawiło się nawet zdjęcie Hinckleyów pozujących z ceremonialnym czekiem.
Jest to istotne, ponieważ pokazuje, że osoba stojąca za tym oszustwem nie wybrała przypadkowej nazwy. Podając się za panią Hinckley, prawdopodobnie liczyli, że ich ofiary pobieżnie przeszukają Google. Prawdopodobnie założyli, że doda im to pewnej wiarygodności i zwiększy szanse na skuteczność oszustwa.
Nie ma żadnych zapisów o fundacji Maureen Hinckley. Tam jest Fundacja Hinckleya, ale ma siedzibę w Wielkiej Brytanii i nie ma nic wspólnego z kobietą z Massachusetts, która wygrała na loterii w 2013 roku. Wszystko to pokazuje, że włożono wiele wysiłku w opracowanie oszustwa Maureen Hinckley, a raczej (fikcyjnej) narracji, która go wspiera.
Nie jest to ani pierwsza, ani jedyna wersja oszustwa Maureen Hinckley. E-maile podobne do tego pokazanego powyżej krążą po sieci od lat. Najwcześniejszy przypadek, jaki udało nam się znaleźć, pochodzi z 2016 roku i został zarejestrowany przez Alerty o zagrożeniach w Internecie wspólnota.
Prawdopodobnie najbardziej zaawansowana wersja tego oszustwa krążyła po sieci w 2020 roku i została opublikowana na stronie Zatrzymaj oszustwo fora. To długi, dobrze napisany e-mail, w którym oszust podający się za panią B. Hinckley dzieli się „swoją” historią życia, wyjaśnia, jak wygrała Powerball (tekst jest uzupełniony linkiem do artykułu w Daily Mail) i twierdzi, że ma raka. Rzekoma pani. Hinckley mówi celowi, że przekazuje ci „550 000 dolarów w ramach [swojego] noworocznego projektu charytatywnego” i prosi o podanie danych osobowych.
Jeszcze bardziej imponujące jest to, w dość złowieszczy sposób, że oszust upiera się, że nie angażuje się w żaden rodzaj działalności przestępczej, ale raczej potrzebuję danych osobowych „z powodu kradzieży tożsamości [sic!] krążącej po Internecie, której byłem ofiarą w przeszłości”. Oszust wyraźnie mówi, że „nie chcą cię prosić o dowód osobisty, ponieważ [nie chcą] pozostawić w twojej głowie wrażenia, że [oni] chcą ukraść twój tożsamość."
Nie da się ustalić, kto pierwszy wpadł na pomysł podszycia się pod zwyciężczynię Powerball z 2013 roku, Maureen Hinckley, ale jasne jest, że oszustwo zmieniało się na przestrzeni lat. Sugeruje to, że różne grupy lub osoby udoskonaliły ten schemat do własnych celów. Sugeruje to również, że oszustwo zadziałało na wystarczająco dużą liczbę osób, co stanowi zachętę do jego kontynuacji.
Mając to na uwadze, oczywiste jest, że otrzymana przez nas wiadomość e-mail zawierająca symbole praw autorskich to oszustwo związane z fundacją Maureen Hinckley w jego najbardziej podstawowej, podstawowej formie. Nie oznacza to, że nikt się na to nie nabrał, ale inne wersje tej samej kampanii phishingowej wydają się znacznie bardziej przekonujące i wyrafinowane.
Bądź bezpieczny przed oszustwem Maureen Hinckley
Interesujące w przypadku oszustwa Maureen Hinckley jest to, że utrzymuje się ono od lat, przybierając różne formy. To pokazuje, że cyberprzestępcy dostosowują się do nowych warunków i pokazuje, dlaczego ważne jest zachowanie czujności.
Aby uchronić się przed oszustwami i ogólnie phishingiem, upewnij się, że: dokładnie sprawdzasz wszystkie linki, ignorujesz e-maile od nieznane adresy, pomiń oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, i bądź na bieżąco z najnowszymi trendami w bezpieczeństwo cybernetyczne. I pamiętaj, to, co wydaje Ci się oczywistym oszustwem, może kosztować kogoś innego ciężko zarobione pieniądze, a nawet utratę tożsamości.
