Dobili ste poruku od Zaklade Maureen Hinckley? Ona je prava milijunašica, ali to nije pravi e-mail...
Prijevarne e-poruke dolaze u svim oblicima i veličinama: od uglađenih pokušaja krađe identiteta koji se gotovo ne razlikuju od legitimnih e-poruka, do neuvjerljivih poruka punih pravopisnih i gramatičkih pogrešaka.
Jedna prijevara koja nam je privukla pozornost vrti se oko izvjesne Maureen Hinckley i njezine navodne zaklade. Ali kako točno funkcionira ova prijevara? Je li Maureen Hinckley uopće stvarna osoba? Ako da, tko je ona i ima li zapravo temelj? Evo što trebate znati.
Kako funkcionira prijevara Zaklade Maureen Hinckley
Ako ste primili e-poruku od nekoga tko tvrdi da je žena po imenu Maureen Hinckley ili da navodno predstavlja njezinu zakladu, mogla bi glasiti ovako:
Zdravo,
Ja sam Maureen Hinckley i moja vam zaklada donira 550.000 USD. Molimo kontaktirajte nas putem e-pošte na [email protected] za dodatne detalje.
Lijepi Pozdrav,
Gđa. Maureen Hinckley,
Autorska prava © 2023 Zaklada Maureen Hinckley. Sva prava pridržana.
Kao što vidite, u ovom slučaju prevarant tvrdi da je sama Maureen Hinckley. Poruka je kratka, jednostavna, izravna i ne sadrži pravopisne ili gramatičke pogreške (koje su obično pouzdane znakove phishing prijevare), pa je prevarant barem pokušao ispasti legitiman.
Međutim, postoje neki očiti problemi s e-poštom. Ako na trenutak zanemarimo sadržaj, komično umetanje simbola autorskih prava trebalo bi samo po sebi dovoljno govoriti. Odricanje od odgovornosti "Sva prava pridržana" jednako je smiješno. Isto tako, činjenica da je meta usmjerena na generičku Gmail adresu još je jedna očita crvena zastavica – ne bi li dobrotvorna zaklada koja dijeli novac nasumično odabranim ljudima imaju brendiranu adresu e-pošte?
Što se tiče sadržaja poruke, ono što ovdje imamo je tipičan pokušaj krađe identiteta s pozivom na akciju: meta je mamac uz obećanje pola milijuna dolara, a rečeno im je da kontaktiraju tu navodnu zakladu kako bi prikupili svoje novac. Također je vrijedno napomenuti da prevarant koristi "Maureen Hinckley" kao svoje ime za prikaz, dok je sama e-pošta stigla sa sljedeće adrese: [email protected].
Kako je itko uopće mogao nasjesti na ovo? Pa, ljudi to rade. Nismo svi dobri s tehnologijom. Vjerojatno nikada ne biste nasjeli na ovu prijevaru, ali stariji rođak bi mogao. Cyberkriminalci ne bi ulagali vrijeme i resurse u slanje ovih phishing e-poruka da ne rade. U većini slučajeva to ne čine, ali ako jedna osoba od nekoliko tisuća ciljanih nasjedne na prijevaru, to je isplativa zarada.
Tko je Maureen Hinckley? Ima li ona temelj?
Evo gdje ova prijevara postaje zanimljiva. Godine 2013. žena po imenu Maureen Hinckley i njezin suprug Stephen osvojili su Powerball nagradu vrijednu 61,4 milijuna dolara. Vijesti MassLive izvijestio je o tome u to vrijeme, objavivši da je lutrija Massachusettsa paru dodijelila ovaj ogroman iznos. U članku se čak nalazi i fotografija Hinckleyeva, koji poziraju sa svojim ceremonijalnim čekom.
Ovo je značajno jer pokazuje da onaj tko stoji iza ove prijevare nije samo odabrao nasumično ime. Tvrdeći da je gđa. Hinckley, vjerojatno su računali na to da će njihove žrtve izvršiti površno pretraživanje Googlea. Vjerojatno su pretpostavili da će im to dati kredibilitet i povećati šanse da prijevara uspije.
Ne postoje zapisi o zakladi Maureen Hinckley. Tamo je Zaklada Hinckley, ali ima sjedište u Ujedinjenom Kraljevstvu i nema nikakve veze sa ženom iz Massachusettsa koja je osvojila na lutriji 2013. Sve ovo pokazuje da je uložen određeni trud u razvijanje prijevare Maureen Hinckley, odnosno (fiktivne) priče koja je u pozadini.
Ovo nije ni prva ni jedina iteracija prijevare Maureen Hinckley. E-mailovi slični gore prikazanom godinama kruže internetom. Najraniji primjer koji smo mogli pronaći datira iz 2016., a zabilježio ga je Upozorenja o mrežnim prijetnjama zajednica.
Vjerojatno najnaprednija verzija ove prijevare kružila je internetom još 2020. godine i objavljena je na StopScamFraud forumi. To je dugačak, dobro napisan e-mail u kojem prevarant koji tvrdi da je gđa. Hinckley dijeli "svoju" životnu priču, objašnjava kako je osvojila Powerball (ovo je dopunjeno vezom na članak Daily Maila) i tvrdi da ima rak. Navodna gđa. Hinckley kaže meti da ti donira "550.000 dolara kao dio [njezinog] novogodišnjeg dobrotvornog projekta," i traži njihove osobne podatke.
Ono što ovo čini još impresivnijim, na prilično zlokoban način, je to što prevarant inzistira na tome da se ne bavi nikakvom vrstom kriminalne aktivnosti, već radije trebam osobne podatke "zbog krađe identiteta [sic] koja se odvija po internetu, a ja sam bio žrtva u prošlosti." prevarant izričito kaže da vas "ne žele pitati za vašu osobnu iskaznicu jer [oni] ne žele ostaviti dojam u vašem umu da [oni] žele ukrasti vaš identitet."
Nemoguće je utvrditi tko je prvi došao na ideju oponašati pobjednicu Powerballa iz 2013. Maureen Hinckley, ali jasno je da se prijevara mijenjala tijekom godina. Ovo sugerira da su razne skupine ili pojedinci doradili shemu za vlastite potrebe. Također sugerira da je prijevara djelovala na dovoljno velik broj ljudi da potakne njezin nastavak.
Imajući ovo na umu, očito je da je e-pošta prožeta simbolima autorskih prava koju smo primili prijevara Zaklade Maureen Hinckley u svom najosnovnijem, rudimentarnom obliku. To ne znači da nitko nije nasjeo na to, ali druge verzije iste phishing kampanje izgledaju mnogo uvjerljivije i sofisticiranije.
Zaštitite se od prijevare Maureen Hinckley
Ono što je zanimljivo u vezi s prijevarom Maureen Hinckley jest da se godinama zadržala poprimajući različite oblike. To pokazuje da se kibernetički kriminalci prilagođavaju i pokazuje zašto je važno ostati na oprezu.
Kako biste ostali sigurni od ovih prijevara i krađe identiteta općenito, pobrinite se da: dobro provjerite sve veze, zanemarite e-poštu od nepoznate adrese, propustite ponude koje se čine predobre da bi bile istinite i ostanite informirani o najnovijim trendovima u kibernetička sigurnost. I zapamtite, ono što vama izgleda kao očigledna prijevara može nekoga koštati teško zarađenog novca ili čak i identiteta.
