Шахрайські електронні листи бувають різних форм і розмірів: від відшліфованих спроб фішингу, які майже неможливо відрізнити від законних електронних листів, до непереконливих повідомлень, повних орфографічних і граматичних помилок.
Одне шахрайство, яке привернуло нашу увагу, стосується певної Морін Хінклі та її передбачуваного фонду. Але як саме працює ця афера? Морін Хінклі взагалі справжня людина? Якщо так, то хто вона і чи є у неї основа? Ось що вам потрібно знати.
Як працює афера Фонду Морін Хінклі
Якщо ви отримали електронний лист від людини, яка видала себе за жінку на ім’я Морін Хінклі або нібито представляє її фонд, він може звучати приблизно так:
Привіт,
Я Морін Хінклі, і мій фонд жертвує вам 550 000 доларів США. Будь ласка, зв’яжіться з нами електронною поштою за адресою [email protected] для отримання додаткової інформації.
З найкращими побажаннями,
Пані Морін Хінклі,
© 2023 Фонд Морін Хінклі. Всі права захищені.
Як бачимо, у цьому випадку шахрай стверджує, що це сама Морін Хінклі. Повідомлення коротке, просте, прямо по суті та не містить орфографічних чи граматичних помилок (які зазвичай є надійними ознаками фішингового шахрайства), тож шахрай принаймні намагався виглядати легітимним.
Однак є деякі кричущі проблеми з електронною поштою. Якщо ми на мить проігноруємо вміст, то комічна вставка символу авторського права сама по собі має бути достатньою. Відмова від відповідальності «Усі права захищено» однаково смішна. Так само той факт, що мета спрямовується на звичайну адресу Gmail, є ще одним очевидним червоним прапорцем — хіба благодійний фонд, який роздає гроші випадковим людям, не матиме фірмову адресу електронної пошти?
Щодо змісту повідомлення, то тут ми маємо типову спробу фішингу із закликом до дії: ціль нацьковують обіцянкою півмільйона доларів, і їй пропонують зв’язатися з цим передбачуваним фондом, щоб збирати свої гроші. Також варто зазначити, що шахрай використовує як відображуване ім’я «Морін Хінклі», а сам електронний лист надійшов із такої адреси: [email protected].
Як хтось міг потрапити на це? Ну, люди роблять. Не всі ми добре володіємо технологіями. Можливо, ви б ніколи не потрапили на цю аферу, але літній родич може. Кіберзлочинці не витрачали б час і ресурси на розсилку цих фішингових листів, якби вони не працювали. У більшості випадків вони цього не роблять, але якщо одна особа з кількох тисяч потрапить на шахрайство, це гідна винагорода.
Хто така Морін Хінклі? Чи є у неї основа?
Ось де ця афера стає цікавою. У 2013 році жінка на ім’я Морін Хінклі та її чоловік Стівен виграли приз Powerball у розмірі 61,4 мільйона доларів. Видання новин MassLive повідомили про це в той час, оголосивши, що Массачусетська лотерея присудила парі таку величезну суму. У статті навіть є фотографія Хінклі, яка позує з церемоніальним чеком.
Це важливо, оскільки показує, що той, хто стоїть за цією аферою, не просто вибрав випадкове ім’я. Стверджуючи, що вони місіс Хінклі, вони, ймовірно, розраховували на те, що їхні жертви проведуть поверхневий пошук у Google. Імовірно, вони припустили, що це додасть їм певної довіри та збільшить шанси на спрацювання афери.
Немає записів про фонд Морін Хінклі. Є Фонд Хінкліале воно базується у Сполученому Королівстві та не має нічого спільного з жінкою з Массачусетса, яка виграла в лотерею в 2013 році. Усе це свідчить про те, що певні зусилля були вкладені в розробку шахрайства Морін Хінклі, а точніше (вигаданого) оповідання, що підкріплює це.
Це не перша і не єдина ітерація афери Морін Хінклі. Електронні листи, подібні до наведеного вище, роками циркулювали в Інтернеті. Найраніший випадок, який ми змогли знайти, датується 2016 роком і був зафіксований Онлайн-сповіщення про загрози громада.
Можливо, найдосконаліша версія цього шахрайства поширювалася в Інтернеті ще в 2020 році та була опублікована на StopScamFraud форуми. Це довгий добре написаний електронний лист, у якому шахрайка, видаючи себе за місіс Хінклі, розповідає «свою» історію життя, пояснює, як вона виграла Powerball (це доповнено посиланням на статтю Daily Mail) і стверджує, що хвора на рак . Передбачувана місіс Хінклі каже цілі, що вона жертвує «550 000 доларів США як частину [her] Новорічний благодійний проект», і просить надати особисту інформацію.
Що робить це ще більш вражаючим, у досить зловісний спосіб, так це те, що шахрай наполягає, що він не займається жодним типом злочинної діяльності, а радше потребує особистої інформації «через крадіжку особистих даних». [sic] переглядаючи Інтернет, жертвою якого я був у минулому». Шахрай прямо каже, що вони «не хочуть запитувати у вас ваше посвідчення особи [they] не хочу, щоб у вашій свідомості залишалося таке враження [they] хочу вкрасти вашу особистість».
Неможливо визначити, кому першому прийшла в голову ідея видати себе за переможницю Powerball 2013 Морін Хінклі, але очевидно, що з роками шахрайство змінилося. Це свідчить про те, що різні групи чи окремі особи удосконалили схему для власних цілей. Це також свідчить про те, що шахрайство спрацювало на досить велику кількість людей, щоб стимулювати його продовження.
Зважаючи на це, очевидно, що електронний лист із символом авторського права, який ми отримали, є аферою Фонду Морін Хінклі в її найпростішій, рудиментарній формі. Це не означає, що ніхто не потрапив на це, але інші версії тієї ж фішингової кампанії здаються набагато переконливішими та витонченішими.
Захищайтеся від шахрайства Морін Хінклі
Що цікаво в шахрайстві Морін Хінклі, так це те, що воно зберігається роками, набуваючи різних форм. Це показує, що кіберзлочинці адаптуються, і демонструє, чому важливо залишатися пильними.
Щоб уберегтися від цих шахрайств і фішингу загалом, переконайтеся, що ви: ретельно перевіряєте всі посилання, ігноруєте електронні листи з невідомих адрес, пропускаєте пропозиції, які здаються занадто гарними, щоб бути правдою, і залишаєтеся в курсі останніх тенденцій кібербезпеки. І пам’ятайте: те, що вам здається очевидним шахрайством, може втрачати комусь тяжко зароблених грошей або навіть втратити особистість.