Фальшиві електронні повідомлення можуть бути різноманітними: від майстерно підроблених фішингових листів, які важко відрізнити від справжніх, до невмілих повідомлень з численними граматичними та орфографічними помилками.
Один з видів шахрайства, який привернув увагу, пов’язаний з так званим фондом Морін Хінклі. Але як саме це працює? Чи справжня Морін Хінклі, і якщо так, то хто вона і чи існує її фонд? Давайте розберемося.
Як функціонує афера з “Фондом Морін Хінклі”
Якщо ви отримали лист від особи, що представляється Морін Хінклі або її фондом, він може виглядати приблизно так:
Доброго дня,
Мене звати Морін Хінклі, і мій фонд хоче пожертвувати вам 550 000 доларів. Для отримання додаткової інформації, будь ласка, напишіть нам на електронну пошту [email protected].
З повагою,
Морін Хінклі,
© 2023 Фонд Морін Хінклі. Усі права захищено.
Зверніть увагу, що шахрай в даному випадку стверджує, що це справді Морін Хінклі. Повідомлення лаконічне, пряме та не має орфографічних чи граматичних помилок (які часто вказують на фішингові схеми), тому шахрай намагається виглядати переконливо.
Проте, є кілька очевидних проблем з цим листом. Якщо відкинути сам зміст, то наявність знаку авторського права вже повинна викликати підозри. Формулювання “Усі права захищено” також виглядає дивно. А той факт, що запит направлено на звичайну Gmail-адресу – це ще одна червона лампочка. Хіба благодійний фонд, який роздає кошти, не повинен мати корпоративну електронну адресу?
Щодо змісту, це стандартний фішинговий прийом: жертві обіцяють півмільйона доларів і заохочують зв’язатися з “фондом”, щоб отримати ці гроші. Важливо зазначити, що шахраї використовують ім’я “Морін Хінклі” як ім’я відправника, але сам лист надходить з іншої адреси: [email protected].
Чому хтось може на це клюнути? На жаль, люди потрапляють у такі пастки. Не всі однаково добре розбираються в технологіях. Можливо, ви б ніколи не стали жертвою цієї афери, але старший родич цілком може. Кіберзлочинці не витрачали б свій час на розсилку таких фішингових листів, якби це не працювало. У більшості випадків це справді не спрацьовує, але якщо хоча б одна людина з тисячі потрапить на гачок – це вже буде вигідно.
Хто така Морін Хінклі? Чи існує її фонд?
Тут ця афера стає цікавішою. У 2013 році жінка на ім’я Морін Хінклі та її чоловік Стівен виграли 61,4 мільйона доларів у лотерею Powerball. Про це повідомило новинне видання MassLive, оголосивши, що Массачусетська лотерея виплатила такий великий приз подружжю. У статті навіть є фотографія Хінклі з великим чеком.
Це важливо, оскільки це свідчить про те, що шахраї не просто обрали випадкове ім’я. Стверджуючи, що вони є місіс Хінклі, вони, ймовірно, розраховували, що їхні жертви проведуть швидкий пошук у Google. Ймовірно, вони сподівалися, що це додасть їм довіри та збільшить їхні шанси на успіх.
Зареєстрованого фонду Морін Хінклі не існує. Є Фонд Хінклі, але він знаходиться у Великій Британії і не має нічого спільного з жінкою з Массачусетса, яка виграла в лотерею у 2013 році. Це все вказує на те, що певні зусилля були докладені до розробки афери з Морін Хінклі, а точніше, (вигаданої) історії, що її підкріплює.
Це не перша і не єдина версія шахрайства з Морін Хінклі. Електронні листи, подібні до наведеного вище, циркулюють в інтернеті вже багато років. Найраніший випадок, який нам вдалося знайти, датується 2016 роком і був зафіксований онлайн-спільнотою попередження про загрози.
Мабуть, найвитонченіша версія цієї афери поширювалася в інтернеті ще у 2020 році і була опублікована на форумі StopScamFraud. Це довгий і добре написаний електронний лист, в якому шахрай, видаючи себе за місіс Хінклі, розповідає “свою” історію життя, пояснює, як вона виграла Powerball (з посиланням на статтю Daily Mail) і стверджує, що хвора на рак. Фальшива місіс Хінклі повідомляє жертві, що жертвує “550 000 доларів в рамках [її] новорічного благодійного проекту”, і просить надати особисті дані.
Що робить це ще більш вражаючим, у досить цинічний спосіб, так це те, що шахрай наполягає, що він не займається жодним видом злочинної діяльності, а скоріше потребує особистої інформації через те, що сам став жертвою “крадіжки особистих даних, коли переглядав інтернет”. Шахрай прямо заявляє, що вони “не хочуть просити у вас посвідчення особи, [вони] не хочуть, щоб у вас склалося враження, що [вони] хочуть вкрасти вашу особистість”.
Неможливо точно сказати, кому першому спала на думку ідея видати себе за Морін Хінклі, переможницю Powerball 2013 року, але очевидно, що з роками ця афера еволюціонувала. Це свідчить про те, що різні групи або окремі особи вдосконалили цю схему для власних цілей. Це також говорить про те, що ця схема спрацювала настільки, що її продовжують використовувати.
З огляду на це, очевидно, що електронний лист зі знаком авторського права, який ми розглянули, є найпростішою формою афери з “Фондом Морін Хінклі”. Це не означає, що ніхто на це не клює, але інші версії тієї ж фішингової кампанії здаються набагато більш переконливими та витонченими.
Як захиститися від шахрайства з Морін Хінклі
Цікавим у афері з Морін Хінклі є те, що вона виживає роками, набуваючи різних форм. Це показує, що кіберзлочинці адаптуються, і підкреслює важливість пильності.
Щоб убезпечити себе від цього та інших шахрайств, переконайтеся, що ви уважно перевіряєте всі посилання, ігноруєте листи з невідомих адрес, не довіряєте пропозиціям, які здаються занадто гарними, щоб бути правдою, та стежите за новинами у сфері кібербезпеки. І пам’ятайте: те, що вам здається очевидною аферою, може коштувати комусь його важко зароблених грошей або навіть особистих даних.