Heb je een bericht ontvangen van de Maureen Hinckley Foundation? Ze is een echte miljonair, maar dat is geen echte e-mail...
Scam-e-mails zijn er in alle soorten en maten: van gepolijste phishing-pogingen die bijna niet te onderscheiden zijn van legitieme e-mails, tot niet-overtuigende berichten vol spel- en grammaticafouten.
Eén oplichterij die onze aandacht heeft getrokken, draait om een zekere Maureen Hinckley en haar vermeende stichting. Maar hoe werkt deze oplichting precies? Is Maureen Hinckley wel een echt persoon? Zo ja, wie is zij en heeft zij daadwerkelijk een stichting? Dit is wat je moet weten.
Hoe de oplichting van de Maureen Hinckley Foundation werkt
Als u een e-mail heeft ontvangen van iemand die beweert een vrouw te zijn genaamd Maureen Hinckley, of die zogenaamd haar stichting vertegenwoordigt, zou deze er ongeveer zo uit kunnen zien:
Hallo,
Ik ben Maureen Hinckley en mijn stichting doneert $ 550.000 USD aan jou. Neem voor meer informatie contact met ons op via e-mail op [email protected].
Hartelijke groeten,
Mevr. Maureen Hinckley,
Copyright © 2023 De Maureen Hinckley Foundation. Alle rechten voorbehouden.
Zoals u kunt zien, beweert de oplichter in dit geval Maureen Hinckley zelf te zijn. Het bericht is kort, eenvoudig, to the point en bevat geen spel- of grammaticafouten (die meestal betrouwbaar zijn). tekenen van phishing), dus de oplichter probeerde in ieder geval legitiem over te komen.
Er zijn echter enkele opvallende problemen met de e-mail. Als we de inhoud even negeren, zou de komische invoeging van het copyright-symbool op zichzelf genoeg moeten zijn. De disclaimer "Alle rechten voorbehouden" is even belachelijk. Op dezelfde manier is het feit dat het doelwit wordt doorverwezen naar een algemeen Gmail-adres een andere voor de hand liggende waarschuwing: zou een liefdadigheidsstichting die geld uitdeelt aan willekeurige mensen niet een merk-e-mailadres hebben?
Wat de inhoud van het bericht betreft: wat we hier hebben is een typische call-to-action phishing-poging: het doelwit wordt gelokt met de belofte van een half miljoen dollar, en hen wordt verteld contact op te nemen met deze zogenaamde stichting om hun geld op te halen geld. Het is ook vermeldenswaard dat de oplichter "Maureen Hinckley" als weergavenaam gebruikt, terwijl de e-mail zelf afkomstig is van het volgende adres: [email protected].
Hoe kan iemand hierin trappen? Nou ja, mensen wel. We zijn niet allemaal goed met technologie. U zult waarschijnlijk nooit voor deze zwendel trappen, maar een ouder familielid misschien wel. Cybercriminelen zouden geen tijd en middelen investeren in het versturen van deze phishing-e-mails als ze niet werken. Meestal is dat niet het geval, maar als één van de duizenden doelwitten voor de zwendel trapt, is dat de moeite waard.
Wie is Maureen Hinckley? Heeft ze een stichting?
Hier wordt deze zwendel interessant. In 2013 wonnen een vrouw genaamd Maureen Hinckley en haar man, Stephen, een Powerball-prijs van $ 61,4 miljoen. De nieuwsuitzending MassLive rapporteerde hierover destijds en kondigde aan dat de Massachusetts Lottery het echtpaar dit enorme bedrag had toegekend. Het artikel bevat zelfs een foto van de Hinckleys, poserend met hun ceremoniële cheque.
Dit is belangrijk omdat het laat zien dat degene die achter deze zwendel zit, niet zomaar een willekeurige naam heeft gekozen. Door zich voor te doen als Mevr. Hinckley, rekenden ze er waarschijnlijk op dat hun slachtoffers een vluchtige Google-zoekopdracht zouden uitvoeren. Vermoedelijk gingen ze ervan uit dat dit hen enige geloofwaardigheid zou geven en de kans zou vergroten dat de zwendel zou werken.
Er zijn geen gegevens van een Maureen Hinckley-stichting. Er is een Hinckley-stichting, maar het is gevestigd in het Verenigd Koninkrijk en heeft niets te maken met de vrouw uit Massachusetts die in 2013 de loterij won. Dit alles laat zien dat er enige moeite is gestoken in het ontwikkelen van de Maureen Hinckley-zwendel, of beter gezegd het (fictieve) verhaal dat eraan ten grondslag ligt.
Dit is noch de eerste, noch de enige versie van de Maureen Hinckley-zwendel. E-mails zoals hierboven weergegeven, circuleren al jaren op internet. Het vroegste exemplaar dat we konden vinden dateert uit 2016 en is opgenomen door de Online bedreigingswaarschuwingen gemeenschap.
Ongetwijfeld circuleerde de meest geavanceerde versie van deze zwendel in 2020 op internet en werd op de website geplaatst StopOplichting forums. Het is een lange, goedgeschreven e-mail waarin de oplichter beweert mevrouw te zijn. Hinckley deelt ‘haar’ levensverhaal, legt uit hoe ze de Powerball won (deze wordt aangevuld met een link naar een Daily Mail-artikel) en beweert kanker te hebben. De veronderstelde mevr. Hinckley vertelt het doelwit dat ze "$ 550.000 aan jou doneert als onderdeel van [haar] liefdadigheidsproject voor het nieuwe jaar", en vraagt om hun persoonlijke gegevens.
Wat dit nog indrukwekkender maakt, op een nogal sinistere manier, is dat de oplichter volhoudt dat hij zich niet bezighoudt met enige vorm van criminele activiteit, maar heb liever persoonlijke informatie nodig "vanwege de identiteitsdiefstal [sic] die op internet rondgaat en waar ik in het verleden het slachtoffer van ben geweest." De oplichter zegt expliciet dat ze "je niet om je identiteitsbewijs willen vragen, omdat [ze] niet de indruk bij je willen achterlaten dat [ze] je willen stelen identiteit."
Het is onmogelijk om te bepalen wie als eerste op het idee kwam om zich voor te doen als de Powerball-winnaar Maureen Hinckley uit 2013, maar het is duidelijk dat de zwendel in de loop der jaren is veranderd. Dit suggereert dat verschillende groepen of individuen het schema voor hun eigen doeleinden hebben verfijnd. Het suggereert ook dat de zwendel op een voldoende groot aantal mensen heeft gewerkt om de voortzetting ervan te stimuleren.
Met dit in gedachten is het duidelijk dat de met auteursrechtsymbolen doordrenkte e-mail die we hebben ontvangen de oplichting van de Maureen Hinckley Foundation is in zijn meest basale, rudimentaire vorm. Dit wil niet zeggen dat niemand erin is gevallen, maar andere versies van dezelfde phishing-campagne lijken veel overtuigender en geavanceerder.
Blijf veilig tegen de Maureen Hinckley-zwendel
Het interessante aan de Maureen Hinckley-zwendel is dat deze al jaren bestaat en verschillende vormen aanneemt. Dit laat zien dat cybercriminelen zich aanpassen en laat zien waarom het belangrijk is om waakzaam te blijven.
Om veilig te blijven tegen deze vormen van oplichting en phishing in het algemeen, moet u het volgende doen: controleer alle links nogmaals, negeer e-mails van onbekende adressen, laat aanbiedingen liggen die te mooi lijken om waar te zijn en blijf op de hoogte van de laatste trends in cyberbeveiliging. En onthoud: wat voor u een voor de hand liggende oplichterij lijkt, kan iemand anders zijn zuurverdiende geld of zelfs zijn identiteit kosten.
