Obdrželi jste e-mail od Maureen Hinckley? je to podvod

Podvodné e-maily přicházejí ve všech tvarech a velikostech: od vyleštěných pokusů o phishing, které jsou téměř k nerozeznání od legitimních e-mailů, až po nepřesvědčivé zprávy plné pravopisných a gramatických chyb.

Jeden podvod, který upoutal naši pozornost, se točí kolem jisté Maureen Hinckleyové a její domnělé nadace. Ale jak přesně tento podvod funguje? Je Maureen Hinckleyová vůbec skutečná osoba? Pokud ano, kdo to je a má vlastně nadaci? Zde je to, co potřebujete vědět.

Jak funguje podvod nadace Maureen Hinckleyové

Pokud jste obdrželi e-mail od někoho, kdo se prohlašoval za ženu jménem Maureen Hinckley nebo údajně zastupoval její nadaci, mohl by znít takto:

Ahoj,

Jsem Maureen Hinckleyová a moje nadace vám věnuje 550 000 USD. Pro další podrobnosti nás prosím kontaktujte prostřednictvím e-mailu na [email protected].

S pozdravem,

Paní. Maureen Hinckley,

Copyright © 2023 Nadace Maureen Hinckley. Všechna práva vyhrazena.

Jak vidíte, v tomto případě podvodník tvrdí, že je sama Maureen Hinckley. Zpráva je krátká, jednoduchá, přímo k věci a neobsahuje žádné pravopisné ani gramatické chyby (které jsou obvykle spolehlivé známky phishingového podvodu), takže se podvodník alespoň snažil vypadat legitimně.

S e-mailem jsou však do očí bijící problémy. Pokud na chvíli ignorujeme obsah, komické vložení symbolu autorských práv by mělo být samo o sobě dostatečně výmluvné. Stejně směšné je i prohlášení o vyloučení odpovědnosti za „všechna práva vyhrazena“. Stejně tak skutečnost, že cíl je nasměrován na obecnou adresu Gmailu, je další zřejmou varovnou vlajkou – nedokázala by charitativní nadace, která rozdává peníze náhodným lidem mít značkovou e-mailovou adresu?

Pokud jde o obsah zprávy, máme zde typický pokus o phishing s výzvou k akci: cíl je nastražen s příslibem půl milionu dolarů a je jim řečeno, aby kontaktovali tuto domnělou nadaci a vyzvedli si své peníze. Za zmínku také stojí, že podvodník používá jako své zobrazované jméno „Maureen Hinckley“, zatímco samotný e-mail přišel z následující adresy: [email protected].

Jak by tohle mohl někdo napadnout? No, lidé ano. Ne každý z nás umí dobře technologie. Pravděpodobně byste nikdy nenaletěli tomuto podvodu, ale starší příbuzný ano. Kyberzločinci by neinvestovali čas a zdroje do rozesílání těchto phishingových e-mailů, pokud by nefungovali. Většinou ne, ale pokud jeden člověk z několika tisíc, na které se zaměřují, padne do podvodu, vyplatí se to.

Kdo je Maureen Hinckley? Má nadaci?

Zde je tento podvod zajímavý. V roce 2013 vyhrála žena jménem Maureen Hinckley a její manžel Stephen cenu Powerball ve výši 61,4 milionu dolarů. Zpravodajství MassLive informoval o tom v té době a oznámil, že loterie v Massachusetts udělila páru tuto obrovskou sumu. Článek dokonce obsahuje fotografii Hinckleyových, jak pózují s jejich slavnostním šekem.

To je významné, protože to ukazuje, že kdokoli stojí za tímto podvodem, nevybral si jen náhodné jméno. Tím, že tvrdí, že je paní. Hinckleyho, pravděpodobně počítali s tím, že jejich oběti provedou zběžné vyhledávání na Googlu. Pravděpodobně předpokládali, že jim to propůjčí určitou důvěryhodnost a zvýší šance, že podvod bude fungovat.

Neexistují žádné záznamy o nadaci Maureen Hinckleyové. Tady je Hinckleyho základ, ale sídlí ve Spojeném království a nemá nic společného se ženou z Massachusetts, která vyhrála v loterii v roce 2013. To vše ukazuje, že do vývoje podvodu Maureen Hinckleyové, nebo spíše (fiktivního) příběhu, který jej podpírá, bylo vynaloženo určité úsilí.

Toto není ani první, ani jediná iterace podvodu Maureen Hinckleyové. E-maily podobné tomu, který je zobrazen výše, kolují po webu léta. Nejstarší případ, který jsme mohli najít, pochází z roku 2016 a byl zaznamenán Online upozornění na hrozby společenství.

Pravděpodobně nejpokročilejší verze tohoto podvodu kolovala po webu v roce 2020 a byla zveřejněna na StopScamFraud fórech. Je to dlouhý, dobře napsaný e-mail, ve kterém podvodník tvrdí, že je Mrs. Hinckley sdílí „svůj“ životní příběh, vysvětluje, jak vyhrála Powerball (toto je doplněno odkazem na článek Daily Mail) a tvrdí, že má rakovinu. Domnělá paní Hinckley říká cíli, že vám daruje „550 000 $ v rámci [jejího] novoročního charitativního projektu“ a žádá o jejich osobní údaje.

Co to dělá ještě působivějším, poněkud zlověstným způsobem, je to, že podvodník trvá na tom, že se nezapojují do žádného typu trestné činnosti, ale spíše potřebuji osobní údaje "kvůli krádeži identity [sic], která se šíří po internetu, které jsem byl v minulosti obětí." Podvodník výslovně říká, že „nechtějí vás žádat o vaše ID, protože [oni] nechtějí zanechat ve vaší mysli dojem, že [oni] chtějí ukrást váš identita."

Není možné určit, kdo jako první přišel s nápadem vydávat se za vítězku Powerball z roku 2013 Maureen Hinckleyovou, ale je jasné, že se podvod v průběhu let změnil. To naznačuje, že různé skupiny nebo jednotlivci vylepšili schéma pro své vlastní účely. To také naznačuje, že podvod působil na dostatečně velkém počtu lidí, aby podnítil jeho pokračování.

S ohledem na tuto skutečnost je zřejmé, že e-mail plný autorských práv, který jsme obdrželi, je podvod nadace Maureen Hinckleyové ve své nejzákladnější, základní podobě. Tím neříkám, že tomu nikdo nepropadl, ale jiné verze stejné phishingové kampaně vypadají mnohem přesvědčivěji a sofistikovaněji.

Zůstaňte v bezpečí před podvodem Maureen Hinckley

Na podvodu Maureen Hinckleyové je zajímavé to, že se tu drží po celá léta a nabývá různých podob. To ukazuje, že kyberzločinci se přizpůsobují, a ukazuje, proč je důležité zůstat ostražití.

Abyste zůstali v bezpečí před těmito podvody a phishingem obecně, ujistěte se, že: dvakrát zkontrolujte všechny odkazy, ignorujte e-maily od neznámé adresy, vynechejte nabídky, které se zdají být příliš dobré na to, aby byly pravdivé, a zůstaňte informováni o nejnovějších trendech v oblasti kybernetická bezpečnost. A pamatujte si, že to, co vám připadá jako zřejmý podvod, může někoho jiného stát těžce vydělané peníze nebo dokonce identitu.