Os e-mails fraudulentos vêm em todos os formatos e tamanhos: desde tentativas refinadas de phishing, quase indistinguíveis de e-mails legítimos, até mensagens pouco convincentes, cheias de erros ortográficos e gramaticais.
Um golpe que chamou nossa atenção gira em torno de uma certa Maureen Hinckley e sua suposta fundação. Mas como exatamente funciona esse golpe? Maureen Hinckley é mesmo uma pessoa real? Se sim, quem é ela e ela realmente tem uma base? Aqui está o que você precisa saber.
últimas postagens
Como funciona o golpe da Fundação Maureen Hinckley
Se você recebeu um e-mail de alguém que afirma ser uma mulher chamada Maureen Hinckley, ou que supostamente representa sua fundação, pode ser algo assim:
Olá,
Meu nome é Maureen Hinckley e minha fundação está doando US$ 550.000 para você. Por favor contacte-nos através do e-mail em [email protected] para mais detalhes.
Atenciosamente,
Sra.
Copyright © 2023 Fundação Maureen Hinckley. Todos os direitos reservados.
Como você pode ver, neste caso, a golpista afirma ser a própria Maureen Hinckley. A mensagem é curta, simples, direta ao ponto e não contém erros ortográficos ou gramaticais (que geralmente são sinais confiáveis de um golpe de phishing), então o golpista pelo menos tentou parecer legítimo.
No entanto, existem alguns problemas gritantes com o e-mail. Se ignorarmos o conteúdo por um momento, a inserção cômica do símbolo de copyright deveria ser suficiente para dizer por si só. A isenção de responsabilidade “Todos os direitos reservados” é igualmente ridícula. Da mesma forma, o fato de o alvo estar sendo direcionado para um endereço genérico do Gmail é outro sinal de alerta óbvio – uma fundação de caridade que distribui dinheiro para pessoas aleatórias não teria um endereço de e-mail de marca?
Quanto ao conteúdo da mensagem, o que temos aqui é uma típica tentativa de phishing de apelo à acção: o alvo está a ser atraído com a promessa de meio milhão de dólares, e é-lhe dito que contacte esta suposta fundação, a fim de recolher o dinheiro deles. Também é importante notar que o golpista usa “Maureen Hinckley” como nome de exibição, enquanto o próprio e-mail veio do seguinte endereço: [email protected].
Como alguém poderia cair nessa? Bem, as pessoas fazem. Nem todos nós somos bons com tecnologia. Você provavelmente nunca cairia nesse golpe, mas um parente idoso pode. Os cibercriminosos não investiriam tempo e recursos no envio desses e-mails de phishing se eles não funcionassem. Na maioria das vezes isso não acontece, mas se uma pessoa entre milhares de alvos cair no golpe, é uma recompensa que vale a pena.
Quem é Maureen Hinckley? Ela tem uma fundação?
É aqui que esse golpe fica interessante. Em 2013, uma mulher chamada Maureen Hinckley e seu marido, Stephen, ganharam um prêmio Powerball de US$ 61,4 milhões. O meio de comunicação Massa ao vivo relatou isso na época, anunciando que a Loteria de Massachusetts havia concedido ao casal esta enorme quantia. O artigo ainda traz uma foto dos Hinckleys posando com seu cheque cerimonial.
Isso é significativo porque mostra que quem está por trás desse golpe não escolheu apenas um nome aleatório. Ao alegar ser a Sra. Hinckley, eles provavelmente contavam com que suas vítimas conduzissem uma pesquisa superficial no Google. Presumivelmente, eles presumiram que isso lhes daria alguma credibilidade e aumentaria as chances de o golpe funcionar.
Não há registros de uma fundação Maureen Hinckley. Existe um Fundação Hinckleymas tem sede no Reino Unido e não tem nada a ver com a mulher de Massachusetts que ganhou na loteria em 2013. Tudo isso mostra que algum esforço foi feito para desenvolver o golpe de Maureen Hinckley, ou melhor, a narrativa (fictícia) que sustenta isso.
Esta não é a primeira nem a única iteração do golpe de Maureen Hinckley. E-mails semelhantes ao mostrado acima circulam na web há anos. O primeiro exemplo que pudemos encontrar data de 2016 e foi registrado pelo Alertas de ameaças on-line comunidade.
Provavelmente a versão mais avançada desse golpe circulou na web em 2020 e foi postada no StopScamFraud fóruns. É um e-mail longo e bem escrito no qual a golpista que afirma ser a Sra. Hinckley compartilha “sua” história de vida, explica como ela ganhou a Powerball (isto é complementado com um link para um artigo do Daily Mail) e afirma ter câncer . A suposta Sra. Hinckley diz ao alvo que está doando “US$ 550.000 para você como parte de [her] Projeto de caridade de Ano Novo”, e pede suas informações pessoais.
O que torna isso ainda mais impressionante, de uma forma bastante sinistra, é que o golpista insiste que não está envolvido em nenhum tipo de atividade criminosa, mas precisa de informações pessoais “por causa do roubo de identidade”. [sic] navegando pela internet da qual fui vítima no passado.” O golpista diz explicitamente que “não quer pedir sua identidade, pois [they] não quero deixar uma impressão em sua mente de que [they] quero roubar sua identidade.
É impossível determinar quem teve a ideia de se passar pela vencedora da Powerball de 2013, Maureen Hinckley, mas está claro que o golpe mudou ao longo dos anos. Isto sugere que vários grupos ou indivíduos refinaram o esquema para os seus próprios fins. Também sugere que a fraude funcionou num número suficientemente grande de pessoas para incentivar a sua continuação.
Com isso em mente, é óbvio que o e-mail com símbolos de direitos autorais que recebemos é o golpe da fundação Maureen Hinckley em sua forma mais básica e rudimentar. Isto não quer dizer que ninguém tenha caído nessa, mas outras versões da mesma campanha de phishing parecem muito mais convincentes e sofisticadas.
Fique protegido contra o golpe de Maureen Hinckley
O que é interessante sobre o golpe de Maureen Hinckley é que ele persiste há anos, assumindo várias formas diferentes. Isto mostra que os cibercriminosos se adaptam e demonstra por que é importante permanecer vigilante.
Para se proteger desses golpes e phishing em geral, certifique-se de: verificar todos os links, ignorar e-mails de endereços desconhecidos, deixar passar ofertas que parecem boas demais para ser verdade e manter-se informado sobre as últimas tendências em segurança cibernética. E lembre-se, o que parece ser uma fraude óbvia para você pode custar a outra pessoa o dinheiro suado ou até mesmo a identidade.