Измамническите имейли идват във всякакви форми и размери: от изпипани опити за фишинг, които са почти неразличими от легитимните имейли, до неубедителни съобщения, пълни с правописни и граматически грешки.
Една измама, която привлече вниманието ни, се върти около известна Морийн Хинкли и нейната предполагаема фондация. Но как точно работи тази измама? Дали Морийн Хинкли изобщо е реален човек? Ако да, коя е тя и има ли всъщност основа? Ето какво трябва да знаете.
Съдържание
Как работи измамата на Фондация Морийн Хинкли
Ако сте получили имейл от някой, който твърди, че е жена на име Морийн Хинкли или уж представляващ нейната фондация, той може да чете нещо подобно:
Здравейте,
Аз съм Морийн Хинкли и моята фондация ви дарява $550 000 USD. Моля, свържете се с нас чрез имейл на [email protected] за повече подробности.
С Най-Добри Пожелания,
Г-жа Морийн Хинкли,
Авторско право © 2023 Фондация Морийн Хинкли. Всички права запазени.
Както можете да видите, в този случай измамникът твърди, че е самата Морийн Хинкли. Съобщението е кратко, просто, точно по същество и не съдържа правописни или граматически грешки (които обикновено са надеждни признаци на фишинг измама), така че измамникът поне се опита да изглежда легитимен.
Има обаче някои явни проблеми с имейла. Ако пренебрегнем съдържанието за момент, комичното вмъкване на символа за авторско право само по себе си би трябвало да е достатъчно. Отказът от отговорност „Всички права запазени“ е също толкова нелеп. По същия начин фактът, че целта е насочена към общ адрес в Gmail, е друг очевиден червен флаг – няма ли благотворителна фондация, която раздава пари на случайни хора, да има брандиран имейл адрес?
Що се отнася до съдържанието на съобщението, това, което имаме тук, е типичен опит за фишинг с призив за действие: целта е примамвана с обещанието за половин милион долара и им се казва да се свържат с тази предполагаема фондация, за да събират парите им. Също така си струва да се отбележи, че измамникът използва „Maureen Hinckley“ като показвано име, докато самият имейл идва от следния адрес: [email protected].
Как е възможно някой да си падне по това? Е, хората го правят. Не всички сме добри с технологиите. Вероятно никога няма да попаднете на тази измама, но възрастен роднина може. Киберпрестъпниците не биха инвестирали време и ресурси в изпращането на тези фишинг имейли, ако те не работят. През повечето време не го правят, но ако един човек от няколко хиляди, които са набелязани, попадне на измамата, това си струва печалба.
Коя е Морийн Хинкли? Тя има ли основа?
Ето къде тази измама става интересна. През 2013 г. жена на име Морийн Хинкли и нейният съпруг Стивън спечелиха награда Powerball на стойност 61,4 милиона долара. Изданието за новини MassLive съобщи за това по това време, като обяви, че Масачузетската лотария е наградила двойката с тази огромна сума. Статията дори съдържа снимка на Хинкли, позиращи с церемониалния си чек.
Това е важно, защото показва, че който и да е зад тази измама, не е избрал случайно име. Твърдейки, че са г-жа Хинкли, те вероятно са разчитали, че жертвите им ще извършат бегло търсене в Google. Предполага се, че са предположили, че това ще им даде известно доверие и ще увеличи шансовете измамата да проработи.
Няма записи за фондация на Морийн Хинкли. Има фондация Хинклино се намира в Обединеното кралство и няма нищо общо с жената от Масачузетс, която спечели от лотарията през 2013 г. Всичко това показва, че са положени известни усилия за разработването на измамата с Морийн Хинкли или по-скоро (измисления) разказ, че го подкрепя.
Това не е нито първото, нито единственото повторение на измамата с Морийн Хинкли. Имейли, подобни на показания по-горе, обикалят мрежата от години. Най-ранният екземпляр от него, който успяхме да открием, датира от 2016 г. и е записан от Онлайн сигнали за заплахи общност.
Вероятно най-модерната версия на тази измама обиколи мрежата през 2020 г. и беше публикувана в StopScamFraud форуми. Това е дълъг, добре написан имейл, в който измамникът, който твърди, че е г-жа Хинкли, споделя „своята“ житейска история, обяснява как е спечелила Powerball (това е допълнено с връзка към статия в Daily Mail) и твърди, че има рак . Предполагаемата г-жа Хинкли казва на целта, че дарява „$550 000 за вас като част от [her] Новогодишен благотворителен проект“ и иска тяхната лична информация.
Това, което прави това още по-впечатляващо, по доста зловещ начин, е, че измамникът настоява, че не се занимава с никакъв вид престъпна дейност, а по-скоро се нуждае от лична информация „заради кражбата на самоличност [sic] обикаляйки интернет, чиято жертва съм бил в миналото.“ Измамникът изрично казва, че „не искат да ви искат вашата лична карта като [they] не искам да оставя впечатление в съзнанието ви, че [they] искат да откраднат самоличността ви.
Невъзможно е да се определи кой пръв е дошъл с идеята да се имитира победителката от Powerball от 2013 г. Морийн Хинкли, но е ясно, че измамата се е променила през годините. Това предполага, че различни групи или лица са усъвършенствали схемата за свои собствени цели. Това също предполага, че измамата е работила върху достатъчно голям брой хора, за да стимулира нейното продължаване.
Имайки предвид това, очевидно е, че имейлът, наситен със символи за авторски права, който получихме, е измама на фондацията на Морийн Хинкли в нейната най-основна, елементарна форма. Това не означава, че никой не е паднал по него, но други версии на същата фишинг кампания изглеждат много по-убедителни и сложни.
Пазете се от измамата на Морийн Хинкли
Това, което е интересно за измамата с Морийн Хинкли е, че тя се задържа от години, приемайки различни форми. Това показва, че киберпрестъпниците се адаптират, и демонстрира защо е важно да останете бдителни.
За да се предпазите от тези измами и фишинг като цяло, уверете се, че: проверявате отново всички връзки, игнорирате имейли от неизвестни адреси, пропускате оферти, които изглеждат твърде добри, за да са истина, и се информирате за най-новите тенденции в киберсигурността. И не забравяйте, че това, което ви изглежда като очевидна измама, може да струва на някой друг трудно спечелените пари или дори самоличността му.