E-mails fraudulentos apresentam-se de diversas formas e tamanhos, desde tentativas de phishing altamente elaboradas, quase indistinguíveis de mensagens legítimas, até comunicações pouco convincentes, repletas de erros ortográficos e gramaticais.
Um esquema que despertou nossa atenção envolve uma certa Maureen Hinckley e sua alegada fundação. Mas como esse golpe opera exatamente? Maureen Hinckley é uma pessoa real? E, em caso afirmativo, quem é ela e sua fundação existe de fato? Aqui está tudo o que você precisa saber.
Entendendo o Funcionamento do Golpe da Fundação Maureen Hinckley
Caso tenha recebido um e-mail de alguém que se identifica como Maureen Hinckley, ou que afirma representar sua fundação, a mensagem pode ser semelhante a esta:
Prezado(a) Senhor(a),
Meu nome é Maureen Hinckley e minha fundação está doando US$ 550.000 para você. Por favor, entre em contato conosco pelo e-mail [email protected] para receber mais detalhes.
Atenciosamente,
Sra. Maureen Hinckley
Copyright © 2023 Fundação Maureen Hinckley. Todos os direitos reservados.
Como se pode observar, neste cenário, o golpista alega ser a própria Maureen Hinckley. A mensagem é concisa, direta e não contém erros de ortografia ou gramática (que geralmente são sinais de alerta de tentativas de phishing). O fraudador se esforçou para aparentar legitimidade.
Contudo, há elementos suspeitos nesse e-mail. Ignorando o conteúdo por um momento, a inclusão inusitada do símbolo de copyright já deveria ser um indicativo. A declaração “Todos os direitos reservados” é igualmente descabida. Adicionalmente, o fato de o destinatário ser direcionado para um endereço de Gmail genérico é um sinal óbvio de alerta. Uma fundação beneficente que distribui quantias em dinheiro para pessoas aleatórias não teria um endereço de e-mail personalizado?
Analisando o conteúdo da mensagem, o que temos é uma tentativa clássica de phishing com um apelo à ação: a vítima é atraída com a promessa de meio milhão de dólares e é instruída a contatar essa suposta fundação para reivindicar o dinheiro. É importante ressaltar que o golpista utiliza “Maureen Hinckley” como nome de exibição, enquanto o e-mail em si é enviado do seguinte endereço: [email protected].
Como alguém poderia cair nesse golpe? Bem, as pessoas caem. Nem todos possuem grande familiaridade com tecnologia. Você pode nunca ser enganado por esse esquema, mas um parente idoso pode ser. Os criminosos cibernéticos não investiriam tempo e recursos enviando esses e-mails de phishing se eles não funcionassem. Na maioria das vezes eles não dão certo, mas se uma pessoa entre milhares de alvos for enganada, essa recompensa compensa o esforço.
Quem é Maureen Hinckley? Existe uma Fundação com seu nome?
É neste ponto que o golpe se torna mais intrigante. Em 2013, uma mulher chamada Maureen Hinckley e seu marido, Stephen, ganharam um prêmio da Powerball de US$ 61,4 milhões. O veículo de notícias MassLive noticiou o acontecimento na época, informando que a Loteria de Massachusetts havia concedido ao casal essa grande quantia. O artigo também apresenta uma foto dos Hinckleys posando com seu cheque cerimonial.
Este detalhe é significativo porque demonstra que a pessoa por trás desse golpe não escolheu um nome aleatório. Ao se apresentar como a Sra. Hinckley, eles provavelmente contavam com o fato de que suas vítimas fariam uma pesquisa rápida no Google. Eles presumiam que isso lhes daria alguma credibilidade e aumentaria as chances de o golpe ser bem-sucedido.
Não há registros de uma fundação Maureen Hinckley. Existe uma Fundação Hinckley, mas ela está localizada no Reino Unido e não tem nenhuma ligação com a mulher de Massachusetts que ganhou na loteria em 2013. Tudo isso indica que houve um esforço para desenvolver o golpe de Maureen Hinckley, ou melhor, a narrativa (fictícia) que o sustenta.
Esta não é a primeira nem a única versão do golpe de Maureen Hinckley. E-mails semelhantes ao mostrado acima circulam pela internet há anos. O primeiro exemplo que conseguimos encontrar data de 2016 e foi registrado pela comunidade Online Threat Alerts.
Provavelmente, a versão mais elaborada desse golpe circulou na web em 2020 e foi publicada nos fóruns StopScamFraud. É um e-mail longo e bem escrito, no qual a golpista que se passa pela Sra. Hinckley compartilha “sua” história de vida, explica como ela ganhou na Powerball (isso é complementado com um link para um artigo do Daily Mail) e afirma ter câncer. A suposta Sra. Hinckley diz à vítima que está doando “US$ 550.000 para você como parte do [seu] Projeto de Caridade de Ano Novo” e solicita suas informações pessoais.
O que torna esse golpe ainda mais impressionante, de uma maneira sinistra, é que o golpista insiste que não está envolvido em nenhuma atividade criminosa, mas que precisa de informações pessoais “por causa do roubo de identidade [sic] que sofri enquanto navegava na internet no passado”. O golpista afirma explicitamente que “não quer pedir sua identidade, pois [eles] não querem deixar uma impressão em sua mente de que [eles] desejam roubar sua identidade”.
É impossível determinar quem teve a ideia de se passar pela vencedora da Powerball de 2013, Maureen Hinckley, mas está claro que o golpe evoluiu ao longo dos anos. Isso sugere que vários grupos ou indivíduos refinaram o esquema para seus próprios fins. Também sugere que a fraude funcionou com um número considerável de pessoas para justificar sua continuidade.
Diante disso, é evidente que o e-mail com os símbolos de direitos autorais que recebemos é a versão mais básica e rudimentar do golpe da fundação Maureen Hinckley. Isso não significa que ninguém foi enganado por ele, mas outras versões da mesma campanha de phishing parecem muito mais convincentes e sofisticadas.
Como Se Proteger do Golpe de Maureen Hinckley
O que é notável sobre o golpe de Maureen Hinckley é sua persistência ao longo dos anos, assumindo diversas formas. Isso demonstra a capacidade de adaptação dos criminosos cibernéticos e a importância de permanecermos vigilantes.
Para se proteger contra esses golpes e o phishing em geral, certifique-se de: verificar todos os links, ignorar e-mails de remetentes desconhecidos, evitar ofertas que pareçam boas demais para ser verdade e manter-se informado sobre as últimas tendências em segurança cibernética. Lembre-se, o que pode parecer um golpe óbvio para você, pode custar o dinheiro arduamente ganho ou até mesmo a identidade de outra pessoa.