Dostali ste správu od Nadácie Maureen Hinckleyovej? Je to skutočný milionár, ale toto nie je skutočný e-mail...
Podvodné e-maily prichádzajú vo všetkých tvaroch a veľkostiach: od prepracovaných pokusov o phishing, ktoré sú takmer na nerozoznanie od legitímnych e-mailov, až po nepresvedčivé správy plné pravopisných a gramatických chýb.
Jeden podvod, ktorý zaujal našu pozornosť, sa točí okolo istej Maureen Hinckleyovej a jej údajnej nadácie. Ale ako presne tento podvod funguje? Je Maureen Hinckley vôbec skutočná osoba? Ak áno, kto to je a má vlastne nadáciu? Tu je to, čo potrebujete vedieť.
Ako funguje podvod nadácie Maureen Hinckleyovej
Ak ste dostali e-mail od niekoho, kto tvrdil, že je žena menom Maureen Hinckley alebo údajne zastupuje jej nadáciu, môže znieť takto:
Ahoj,
Som Maureen Hinckleyová a moja nadácia vám daruje 550 000 USD. Ak chcete získať ďalšie podrobnosti, kontaktujte nás prostredníctvom e-mailu na adrese [email protected].
S Pozdravom,
Pani. Maureen Hinckley,
Copyright © 2023 Nadácia Maureen Hinckleyovej. Všetky práva vyhradené.
Ako môžete vidieť, v tomto prípade podvodník tvrdí, že je samotná Maureen Hinckley. Správa je krátka, jednoduchá, priamo k veci a neobsahuje žiadne pravopisné ani gramatické chyby (ktoré sú zvyčajne spoľahlivé známky phishingového podvodu), takže sa podvodník aspoň snažil pôsobiť legitímne.
S e-mailom sú však do očí bijúce problémy. Ak na chvíľu ignorujeme obsah, komické vloženie symbolu autorských práv by malo samo osebe stačiť. Vyhlásenie „All Rights Reserved“ je rovnako smiešne. Podobne, skutočnosť, že cieľ je nasmerovaný na všeobecnú adresu Gmail, je ďalšou očividnou červenou vlajkou – nedokázala by charitatívna nadácia, ktorá rozdáva peniaze náhodným ľuďom mať značkovú e-mailovú adresu?
Čo sa týka obsahu správy, máme tu typický pokus o phishing s výzvou na akciu: cieľ je nastražený s prísľubom pol milióna dolárov a je im povedané, aby kontaktovali túto údajnú nadáciu, aby si vyzdvihli svoje peniaze. Za zmienku tiež stojí, že podvodník používa ako svoje zobrazované meno „Maureen Hinckley“, zatiaľ čo samotný e-mail prišiel z nasledujúcej adresy: [email protected].
Ako môže niekto napadnúť toto? No, ľudia áno. Nie všetci máme dobré technológie. Pravdepodobne by ste nikdy nenaleteli tomuto podvodu, ale starší príbuzný áno. Kyberzločinci by neinvestovali čas a zdroje do rozosielania týchto phishingových e-mailov, ak by nefungovali. Väčšinou nie, ale ak jeden človek z niekoľkých tisíc, ktorých sa to týka, padne do podvodu, vyplatí sa to.
Kto je Maureen Hinckley? Má nadáciu?
Tu je tento podvod zaujímavý. V roku 2013 vyhrala žena menom Maureen Hinckley a jej manžel Stephen cenu Powerball vo výške 61,4 milióna dolárov. Spravodajský kanál MassLive Informovali o tom v tom čase a oznámili, že Massachusettská lotéria prisúdila páru túto obrovskú sumu. V článku je dokonca aj fotografia Hinckleyovcov, ktorí pózujú s ich slávnostným šekom.
Je to dôležité, pretože to ukazuje, že ktokoľvek je za týmto podvodom, nevybral si len náhodné meno. Tvrdením, že je Mrs. Hinckleyho, pravdepodobne rátali s tým, že ich obete vykonajú zbežné vyhľadávanie Google. Pravdepodobne predpokladali, že im to prepožičia určitú dôveryhodnosť a zvýši šance na fungovanie podvodu.
Neexistujú žiadne záznamy o nadácii Maureen Hinckleyovej. Existuje a Hinckleyho základ, ale sídli v Spojenom kráľovstve a nemá nič spoločné so ženou z Massachusetts, ktorá vyhrala lotériu v roku 2013. To všetko ukazuje, že do vývoja podvodu Maureen Hinckleyovej, alebo skôr (fiktívneho) príbehu, ktorý ho podporuje, bolo vynaložené určité úsilie.
Toto nie je ani prvé, ani jediné opakovanie podvodu Maureen Hinckleyovej. E-maily podobné tomu, ktorý je uvedený vyššie, kolujú po webe roky. Najskorší prípad, ktorý sme mohli nájsť, pochádza z roku 2016 a zaznamenal ho Online upozornenia na hrozby komunity.
Pravdepodobne najpokročilejšia verzia tohto podvodu šírila web už v roku 2020 a bola zverejnená na StopScamFraud fóra. Je to dlhý, dobre napísaný e-mail, v ktorom podvodník tvrdí, že je Mrs. Hinckley zdieľa „svoj“ životný príbeh, vysvetľuje, ako vyhrala Powerball (toto je doplnené o odkaz na článok Daily Mail) a tvrdí, že má rakovinu. Údajná Mrs. Hinckley povie cieľovke, že vám daruje „550 000 dolárov v rámci [jej] novoročného charitatívneho projektu“ a žiada o ich osobné údaje.
Čo to robí ešte pôsobivejším, dosť zlovestným spôsobom, je to, že podvodník trvá na tom, že sa nezapájajú do žiadneho druhu trestnej činnosti, ale skôr potrebujem osobné informácie "kvôli krádeži identity [sic], ktorá sa šíri po internete, ktorej som sa v minulosti stal obeťou." Podvodník výslovne hovorí, že „nechcú od vás žiadať vaše ID, pretože [oni] nechcú zanechať vo vašej mysli dojem, že vám [chcú] ukradnúť identitu."
Nie je možné určiť, kto prvý prišiel s nápadom vydávať sa za víťazku Powerball z roku 2013 Maureen Hinckleyovú, no je jasné, že podvod sa v priebehu rokov zmenil. To naznačuje, že rôzne skupiny alebo jednotlivci upravili schému pre svoje vlastné účely. To tiež naznačuje, že podvod pôsobil na dostatočne veľkom počte ľudí, aby podnietil jeho pokračovanie.
S ohľadom na túto skutočnosť je zrejmé, že e-mail so symbolmi autorských práv, ktorý sme dostali, je podvod nadácie Maureen Hinckleyovej vo svojej najzákladnejšej, primitívnej forme. To neznamená, že tomu nikto neprepadol, ale iné verzie tej istej phishingovej kampane vyzerajú oveľa presvedčivejšie a sofistikovanejšie.
Zostaňte v bezpečí pred podvodom Maureen Hinckleyovej
Na podvode Maureen Hinckley je zaujímavé to, že sa tu drží celé roky a naberá rôzne podoby. To ukazuje, že kyberzločinci sa prispôsobujú, a ukazuje, prečo je dôležité zostať ostražití.
Ak chcete zostať v bezpečí pred týmito podvodmi a phishingom vo všeobecnosti, uistite sa, že: dvakrát skontrolujte všetky odkazy, ignorujte e-maily od neznáme adresy, vynechajte ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé, a buďte informovaní o najnovších trendoch v kyber ochrana. A pamätajte, že to, čo sa vám zdá ako zjavný podvod, môže niekoho iného stáť ťažko zarobené peniaze alebo dokonca identitu.
