Obdrželi jste e-mail od Maureen Hinckley? Je to podvod

Podvodné e-maily přicházejí ve všech tvarech a velikostech: od vyleštěných pokusů o phishing, které jsou téměř k nerozeznání od legitimních e-mailů, až po nepřesvědčivé zprávy plné pravopisných a gramatických chyb.

Jeden podvod, který upoutal naši pozornost, se točí kolem jisté Maureen Hinckleyové a její domnělé nadace. Ale jak přesně tento podvod funguje? Je Maureen Hinckleyová vůbec skutečná osoba? Pokud ano, kdo to je a má vlastně nadaci? Zde je to, co potřebujete vědět.

Jak funguje podvod nadace Maureen Hinckleyové

Pokud jste obdrželi e-mail od někoho, kdo se prohlašoval za ženu jménem Maureen Hinckley nebo údajně zastupoval její nadaci, mohl by znít takto:

Ahoj,

Jsem Maureen Hinckleyová a moje nadace vám věnuje 550 000 USD. Kontaktujte nás prosím e-mailem na adrese [email protected] pro další detaily.

S pozdravem,

paní Maureen Hinckleyová,

Copyright © 2023 Nadace Maureen Hinckley. Všechna práva vyhrazena.

Jak vidíte, v tomto případě podvodník tvrdí, že je sama Maureen Hinckley. Zpráva je krátká, jednoduchá, přímočará a neobsahuje žádné pravopisné ani gramatické chyby (což jsou obvykle spolehlivé známky phishingového podvodu), takže se podvodník alespoň snažil vypadat legitimně.

S e-mailem jsou však do očí bijící problémy. Pokud na chvíli ignorujeme obsah, komické vložení symbolu autorských práv by mělo být samo o sobě dostatečně výmluvné. Zřeknutí se odpovědnosti „Všechna práva vyhrazena“ je stejně směšné. Stejně tak skutečnost, že cíl je nasměrován na generickou adresu Gmailu, je další zřejmou červenou vlajkou – neměla by charitativní nadace, která rozdává peníze náhodným lidem, značkovou e-mailovou adresu?

Pokud jde o obsah zprávy, máme zde typický pokus o phishing s výzvou k akci: cíl je nastražený příslibem půl milionu dolarů a je jim řečeno, aby kontaktovali tuto údajnou nadaci, aby sbírat jejich peníze. Za zmínku také stojí, že podvodník používá jako své zobrazované jméno „Maureen Hinckley“, zatímco samotný e-mail přišel z následující adresy: [email protected].

Jak by tohle mohl někdo napadnout? No, lidé ano. Ne každý z nás umí dobře technologie. Pravděpodobně byste nikdy nenaletěli tomuto podvodu, ale starší příbuzný ano. Kyberzločinci by neinvestovali čas a zdroje do rozesílání těchto phishingových e-mailů, pokud by nefungovali. Většinou ne, ale pokud jeden člověk z několika tisíc, na které se zaměřují, padne do podvodu, vyplatí se to.

Kdo je Maureen Hinckley? Má nadaci?

Zde je tento podvod zajímavý. V roce 2013 vyhrála žena jménem Maureen Hinckley a její manžel Stephen cenu Powerball ve výši 61,4 milionu dolarů. Zpravodajství MassLive informoval o tom v té době a oznámil, že loterie v Massachusetts udělila páru tuto obrovskou sumu. Článek dokonce obsahuje fotografii Hinckleyových, jak pózují s jejich slavnostním šekem.

To je významné, protože to ukazuje, že kdokoli stojí za tímto podvodem, nevybral si jen náhodné jméno. Tím, že se prohlašovali za paní Hinckleyovou, pravděpodobně počítali s tím, že jejich oběti provedou zběžné vyhledávání na Googlu. Pravděpodobně předpokládali, že jim to propůjčí určitou důvěryhodnost a zvýší šance, že podvod bude fungovat.

Neexistují žádné záznamy o nadaci Maureen Hinckleyové. Tady je Hinckleyho základale sídlí ve Spojeném království a nemá nic společného se ženou z Massachusetts, která vyhrála loterii v roce 2013. To vše ukazuje, že do vývoje podvodu Maureen Hinckleyové, nebo spíše (fiktivního) příběhu, který podpírá to.

Toto není ani první, ani jediná iterace podvodu Maureen Hinckleyové. E-maily podobné tomu, který je zobrazen výše, kolují po webu léta. Nejstarší případ, který jsme mohli najít, pochází z roku 2016 a byl zaznamenán Online upozornění na hrozby společenství.

Pravděpodobně nejpokročilejší verze tohoto podvodu kolovala po webu v roce 2020 a byla zveřejněna na StopScamFraud fórech. Je to dlouhý, dobře napsaný e-mail, ve kterém podvodnice prohlašující se za paní Hinckleyovou sdílí „svůj“ životní příběh, vysvětluje, jak vyhrála Powerball (toto je doplněno odkazem na článek Daily Mail) a tvrdí, že má rakovinu . Domnělá paní Hinckleyová říká cíli, že vám daruje „550 000 $ jako součást [her] Novoroční charitativní projekt,“ a žádá o jejich osobní údaje.

Co to dělá ještě působivějším, poněkud zlověstným způsobem, je to, že podvodník trvá na tom, že se nezapojuje do žádného typu trestné činnosti, ale potřebuje osobní údaje „kvůli krádeži identity [sic] procházením internetu, jehož jsem se v minulosti stal obětí.“ Podvodník výslovně říká, že „nechtějí po vás chtít vaše ID jako [they] nechcete ve své mysli zanechat dojem, že [they] chcete ukrást vaši identitu.“

Není možné určit, kdo jako první přišel s nápadem vydávat se za vítězku Powerball z roku 2013 Maureen Hinckleyovou, ale je jasné, že se podvod v průběhu let změnil. To naznačuje, že různé skupiny nebo jednotlivci vylepšili schéma pro své vlastní účely. To také naznačuje, že podvod působil na dostatečně velkém počtu lidí, aby podnítil jeho pokračování.

S ohledem na to je zřejmé, že e-mail plný autorských práv, který jsme obdrželi, je podvod nadace Maureen Hinckleyové ve své nejzákladnější, základní podobě. Tím neříkám, že tomu nikdo nepropadl, ale jiné verze stejné phishingové kampaně vypadají mnohem přesvědčivěji a sofistikovaněji.

Zůstaňte v bezpečí před podvodem Maureen Hinckley

Na podvodu Maureen Hinckleyové je zajímavé to, že se tu drží po celá léta a nabývá různých podob. To ukazuje, že kyberzločinci se přizpůsobují, a ukazuje, proč je důležité zůstat ostražití.

Abyste zůstali v bezpečí před těmito podvody a phishingem obecně, ujistěte se, že: dvakrát zkontrolujte všechny odkazy, ignorujte e-maily z neznámých adres, vynechejte nabídky, které se zdají být příliš dobré na to, aby byly pravdivé, a zůstaňte informováni o nejnovějších trendech v oblasti kybernetické bezpečnosti. A pamatujte si, že to, co vám připadá jako zřejmý podvod, může někoho jiného stát těžce vydělané peníze nebo dokonce identitu.