Hai ricevuto un messaggio dalla Fondazione Maureen Hinckley? È una vera milionaria, ma quella non è una vera email...
Le e-mail truffa sono disponibili in tutte le forme e dimensioni: dai raffinati tentativi di phishing quasi indistinguibili dalle e-mail legittime, ai messaggi poco convincenti pieni di errori di ortografia e grammaticali.
Una truffa che ha attirato la nostra attenzione ruota attorno a una certa Maureen Hinckley e alla sua presunta fondazione. Ma come funziona esattamente questa truffa? Maureen Hinckley è una persona reale? Se sì, chi è lei e ha effettivamente una fondazione? Ecco cosa devi sapere.
Come funziona la truffa della Fondazione Maureen Hinckley
Se hai ricevuto un'e-mail da qualcuno che afferma di essere una donna di nome Maureen Hinckley, o che presumibilmente rappresenta la sua fondazione, potrebbe essere qualcosa del genere:
Ciao,
Mi chiamo Maureen Hinckley e la mia fondazione ti donerà $ 550.000 USD. Vi preghiamo di contattarci via e-mail all'indirizzo [email protected] per ulteriori dettagli.
Distinti saluti,
Sig.ra. Maureen Hinckley,
Copyright © 2023 Fondazione Maureen Hinckley. Tutti i diritti riservati.
Come puoi vedere, in questo caso, la truffatrice afferma di essere la stessa Maureen Hinckley. Il messaggio è breve, semplice, diretto al punto e non contiene errori di ortografia o grammaticali (che di solito sono affidabili segni di una truffa di phishing), quindi il truffatore ha almeno cercato di apparire legittimo.
Tuttavia, ci sono alcuni problemi evidenti con l'e-mail. Se ignoriamo per un momento il contenuto, l'inserimento comico del simbolo del copyright dovrebbe essere di per sé sufficiente a raccontare. La clausola di esclusione della responsabilità "Tutti i diritti riservati" è altrettanto ridicola. Allo stesso modo, il fatto che l'obiettivo venga indirizzato a un indirizzo Gmail generico è un altro evidente segnale di allarme: non lo farebbe una fondazione di beneficenza che distribuisce denaro a persone a caso avere un indirizzo email brandizzato?
Per quanto riguarda il contenuto del messaggio, quello che abbiamo qui è un tipico tentativo di phishing call-to-action: il bersaglio viene adescato con la promessa di mezzo milione di dollari, e viene detto loro di contattare questa presunta fondazione per riscuotere i loro soldi. Vale anche la pena notare che il truffatore utilizza "Maureen Hinckley" come nome visualizzato, mentre l'e-mail stessa proviene dal seguente indirizzo: [email protected].
Come è possibile che qualcuno ci cada? Beh, la gente lo fa. Non tutti siamo bravi con la tecnologia. Probabilmente non cadresti mai in questa truffa, ma un parente anziano potrebbe farlo. I criminali informatici non investirebbero tempo e risorse nell'invio di queste e-mail di phishing se non funzionassero. Nella maggior parte dei casi non lo fanno, ma se una persona su migliaia di persone prese di mira cade nella truffa, il guadagno è utile.
Chi è Maureen Hinckley? Ha una fondazione?
Ecco dove questa truffa diventa interessante. Nel 2013, una donna di nome Maureen Hinckley e suo marito, Stephen, hanno vinto un premio Powerball da 61,4 milioni di dollari. Il punto di informazione Messa in diretta ne riferì all'epoca, annunciando che la lotteria del Massachusetts aveva assegnato alla coppia questa ingente somma. L'articolo contiene anche una foto degli Hinckley, in posa con il loro assegno cerimoniale.
Ciò è significativo perché dimostra che chiunque si nasconda dietro questa truffa non ha semplicemente scelto un nome a caso. Dichiarando di essere la Sig. Hinckley, probabilmente contavano sul fatto che le loro vittime effettuassero una rapida ricerca su Google. Presumibilmente, presumevano che questo avrebbe dato loro una certa credibilità e avrebbe aumentato le possibilità che la truffa funzionasse.
Non ci sono registrazioni di una fondazione Maureen Hinckley. C'è un Fondazione Hinckley, ma ha sede nel Regno Unito e non ha nulla a che fare con la donna del Massachusetts che ha vinto la lotteria nel 2013. Tutto ciò dimostra che sono stati fatti alcuni sforzi per sviluppare la truffa di Maureen Hinckley, o meglio la narrativa (fittizia) che ne è alla base.
Questa non è né la prima né l'unica iterazione della truffa di Maureen Hinckley. E-mail simili a quella mostrata sopra circolano sul web da anni. Il primo esempio che abbiamo trovato risale al 2016 ed è stato registrato dal Avvisi di minacce online Comunità.
Probabilmente la versione più avanzata di questa truffa è circolata sul web nel 2020 ed è stata pubblicata su StopScamFraud forum. Si tratta di un'e-mail lunga e ben scritta in cui il truffatore che afferma di essere la Sig. Hinckley condivide la "sua" storia di vita, spiega come ha vinto il Powerball (questo è integrato con un collegamento a un articolo del Daily Mail) e afferma di avere il cancro. La presunta signora Hinckley dice alla vittima che le sta donando "$ 550.000 come parte del [suo] progetto di beneficenza per il nuovo anno" e chiede i loro dati personali.
Ciò che rende tutto ciò ancora più impressionante, in un modo piuttosto sinistro, è che il truffatore insiste di non essere coinvolto in alcun tipo di attività criminale, ma piuttosto ho bisogno di informazioni personali "a causa del furto di identità [sic] diffuso su Internet di cui sono stato vittima in passato". Il truffatore dice esplicitamente che "non vogliono chiederti la tua carta d'identità poiché [loro] non vogliono lasciare nella tua mente l'impressione che [loro] vogliono rubarti identità."
È impossibile determinare chi abbia avuto per primo l'idea di impersonare la vincitrice del Powerball 2013 Maureen Hinckley, ma è chiaro che la truffa è cambiata nel corso degli anni. Ciò suggerisce che vari gruppi o individui abbiano perfezionato lo schema per i propri scopi. Suggerisce inoltre che la truffa abbia funzionato su un numero di persone sufficientemente elevato da incentivarne la continuazione.
Tenendo questo a mente, è ovvio che l'e-mail piena di simboli di copyright che abbiamo ricevuto è la truffa della fondazione Maureen Hinckley nella sua forma più elementare e rudimentale. Questo non vuol dire che nessuno ci sia cascato, ma altre versioni della stessa campagna di phishing appaiono molto più convincenti e sofisticate.
Stai al sicuro dalla truffa di Maureen Hinckley
La cosa interessante della truffa di Maureen Hinckley è che è rimasta in circolazione per anni, assumendo varie forme. Ciò dimostra che i criminali informatici si adattano e dimostra perché è importante rimanere vigili.
Per proteggerti da queste truffe e dal phishing in generale, assicurati di: ricontrollare tutti i collegamenti, ignorare le email provenienti da indirizzi sconosciuti, rinuncia a offerte che sembrano troppo belle per essere vere e resta informato sulle ultime tendenze sicurezza informatica. E ricorda, quella che a te sembra un'ovvia truffa potrebbe costare a qualcun altro i soldi guadagnati con fatica o addirittura la propria identità.