Sfałszowane wiadomości elektroniczne przybierają rozmaite formy – od precyzyjnie przygotowanych ataków phishingowych, które do złudzenia przypominają prawdziwe e-maile, po nieudolne próby oszustwa, rażące błędami gramatycznymi i ortograficznymi.
Jednym z oszustw, które zwróciło naszą uwagę, jest to wykorzystujące wizerunek rzekomej Maureen Hinckley i jej domniemanej fundacji. Na czym dokładnie polega to oszustwo? Czy Maureen Hinckley w ogóle istnieje? A jeśli tak, to kim jest i czy rzeczywiście ma fundację? Oto najważniejsze informacje na ten temat.
Jak działa oszustwo z Fundacją Maureen Hinckley?
Jeżeli otrzymałeś wiadomość elektroniczną od osoby podającej się za Maureen Hinckley lub w imieniu jej fundacji, mogła ona wyglądać mniej więcej tak:
Witaj,
Mam na imię Maureen Hinckley i moja fundacja przekaże Ci kwotę 550 000 dolarów. W celu uzyskania dalszych informacji, proszę o kontakt pod adresem e-mail: [email protected].
Z poważaniem,
Maureen Hinckley
Copyright © 2023 Fundacja Maureen Hinckley. Wszelkie prawa zastrzeżone.
W tym przypadku, jak widać, oszust podszywa się pod samą Maureen Hinckley. Wiadomość jest lakoniczna, bezpośrednia i poprawna językowo (a błędy są typowym wskaźnikiem phishingu), co sugeruje, że oszust przynajmniej starał się sprawiać wrażenie wiarygodnego.
Niemniej jednak, email ten ma kilka oczywistych wad. Pomijając na chwilę treść, już samo komiczne użycie symbolu praw autorskich powinno wzbudzić podejrzenia. Zastrzeżenie „Wszelkie prawa zastrzeżone” jest tu zupełnie nie na miejscu. Podobnie, fakt, że odsyła on do ogólnego adresu Gmail, to kolejna wyraźna czerwona flaga. Czy fundacja charytatywna rozdająca pieniądze przypadkowym osobom nie miałaby profesjonalnego adresu e-mail we własnej domenie?
Jeśli chodzi o zawartość e-maila, mamy do czynienia z klasycznym phishingiem, zawierającym wezwanie do działania. Ofiara jest wabiona obietnicą pół miliona dolarów i proszona o kontakt z rzekomą fundacją w celu odebrania pieniędzy. Co istotne, oszust posługuje się imieniem „Maureen Hinckley” jako nazwą wyświetlaną, podczas gdy nadawcą e-maila jest adres: [email protected].
Jak można dać się na to nabrać? Niestety, ludzie bywają naiwni. Nie każdy biegle posługuje się technologią. Ty pewnie nie dasz się na to nabrać, ale starsza osoba z Twojej rodziny może. Cyberprzestępcy nie marnowaliby czasu i energii na wysyłanie e-maili phishingowych, gdyby nie przynosiły one efektów. W większości przypadków oszustwo nie zadziała, ale jeśli jedna osoba z kilku tysięcy da się nabrać, to dla oszusta jest to opłacalne.
Kim jest Maureen Hinckley? Czy ma fundację?
W tym miejscu oszustwo staje się bardziej intrygujące. W 2013 roku Maureen Hinckley i jej mąż Stephen wygrali w loterii Powerball 61,4 miliona dolarów. Informację o tym zdarzeniu opublikował serwis MassLive, donosząc o wygranej pary. W artykule znalazło się nawet zdjęcie Hinckleyów pozujących z symbolicznym czekiem.
Jest to kluczowe, ponieważ pokazuje, że twórca tego oszustwa nie wybrał przypadkowego nazwiska. Podszywając się pod panią Hinckley, oszust liczył na to, że ofiary szybko sprawdzą jej nazwisko w Google. Prawdopodobnie zakładał, że doda to oszustwu wiarygodności i zwiększy szanse na sukces.
Nie istnieją żadne oficjalne informacje o fundacji Maureen Hinckley. Jest Fundacja Hinckleya, ale ma ona siedzibę w Wielkiej Brytanii i nie ma nic wspólnego z wygraną na loterii w Massachusetts z 2013 roku. Wynika z tego, że w to oszustwo włożono sporo pracy, aby stworzyć fałszywą historię, która ma je uwiarygodnić.
To nie jest pierwsza i jedyna odsłona oszustwa z Maureen Hinckley. Podobne wiadomości e-mail krążą po sieci od lat. Najstarszy znaleziony przez nas przypadek pochodzi z 2016 roku i został opisany przez społeczność Online Threat Alerts.
Bardziej zaawansowana wersja tego oszustwa pojawiła się w 2020 roku i została opublikowana na forum Stop Scam Fraud. Jest to długi, dobrze napisany email, w którym oszust podszywający się pod panią Hinckley opowiada „swoją” historię, opisuje wygraną w Powerball (z linkiem do artykułu w Daily Mail) i twierdzi, że choruje na raka. Oszust informuje ofiarę, że chce przekazać jej „550 000 dolarów w ramach projektu charytatywnego” i prosi o udostępnienie danych osobowych.
Co więcej, w dość perfidny sposób, oszust zapewnia, że nie bierze udziału w żadnej działalności przestępczej, ale potrzebuje danych osobowych „ze względu na kradzież tożsamości” [sic], która jest częsta w internecie, czego sam/sama w przeszłości doświadczył/a. Oszust wyraźnie podkreśla, że „nie chce prosić o dowód tożsamości”, nie chcąc, żeby ofiara miała wrażenie, że „chce ukraść tożsamość”.
Nie wiadomo, kto pierwszy wpadł na pomysł podszycia się pod Maureen Hinckley, ale oszustwo ewoluowało na przestrzeni lat. Sugeruje to, że różne grupy lub osoby ulepszały ten schemat. Świadczy to również o tym, że oszustwo okazało się skuteczne i przyniosło zyski, stąd zachęta do jego kontynuowania.
Biorąc to pod uwagę, otrzymana przez nas wiadomość e-mail z symbolem praw autorskich jest podstawową wersją oszustwa „Fundacji Maureen Hinckley”. Nie oznacza to, że nikt się na nią nie nabierze, ale inne wersje tego ataku phishingowego są zdecydowanie bardziej przekonujące i wyszukane.
Jak chronić się przed oszustwem Maureen Hinckley?
Ciekawym aspektem oszustwa z Maureen Hinckley jest to, że utrzymuje się ono od lat, przybierając różne formy. To pokazuje, że cyberprzestępcy dostosowują się do nowych warunków i dlaczego tak ważna jest czujność.
Aby chronić się przed tego typu oszustwami, w tym phishingiem, należy: dokładnie sprawdzać linki, ignorować wiadomości z nieznanych adresów, nie wierzyć w oferty, które wydają się zbyt piękne, by mogły być prawdziwe, i być na bieżąco z nowinkami z zakresu cyberbezpieczeństwa. Pamiętaj, że to, co dla Ciebie wydaje się oczywistym oszustwem, może kogoś kosztować ciężko zarobione pieniądze, a nawet utratę tożsamości.