Vous avez un message de la Fondation Maureen Hinckley? C'est une vraie millionnaire, mais ce n'est pas un vrai email...
Les e-mails frauduleux sont de toutes formes et de toutes tailles: depuis les tentatives de phishing raffinées, presque impossibles à distinguer des e-mails légitimes, jusqu'aux messages peu convaincants remplis d'erreurs d'orthographe et de grammaire.
Une arnaque qui a retenu notre attention concerne une certaine Maureen Hinckley et sa supposée fondation. Mais comment fonctionne exactement cette arnaque? Maureen Hinckley est-elle vraiment une vraie personne? Si oui, qui est-elle et a-t-elle réellement une fondation? Voici ce que vous devez savoir.
Comment fonctionne l'arnaque de la Fondation Maureen Hinckley
Si vous avez reçu un e-mail d'une personne prétendant être une femme nommée Maureen Hinckley, ou représentant soi-disant sa fondation, il pourrait ressembler à ceci :
Bonjour,
Je m'appelle Maureen Hinckley et ma fondation vous fait un don de 550 000 $ US. Veuillez nous contacter par e-mail à [email protected] pour plus de détails.
Cordialement,
Mme. Maureen Hinckley,
Copyright © 2023 La Fondation Maureen Hinckley. Tous droits réservés.
Comme vous pouvez le constater, dans ce cas, l'escroc prétend être Maureen Hinckley elle-même. Le message est court, simple, va droit au but et ne contient aucune erreur d'orthographe ou de grammaire (qui sont généralement fiables). signes d'une escroquerie par phishing), donc l'escroc a au moins essayé de paraître légitime.
Il y a cependant quelques problèmes flagrants avec le courrier électronique. Si nous ignorons le contenu pendant un moment, l’insertion comique du symbole du droit d’auteur devrait suffire à elle seule à révéler le contenu. La clause de non-responsabilité « Tous droits réservés » est tout aussi ridicule. De même, le fait que la cible soit dirigée vers une adresse Gmail générique est un autre signal d'alarme évident: une fondation caritative qui distribue de l'argent à des personnes aléatoires ne le serait-elle pas? avoir une adresse e-mail de marque?
Quant au contenu du message, nous avons ici une tentative typique de call-to-action phishing: la cible est appâtée avec la promesse d'un demi-million de dollars, et on leur dit de contacter cette prétendue fondation afin de récupérer leur argent. Il convient également de noter que l'escroc utilise « Maureen Hinckley » comme nom d'affichage, alors que l'e-mail lui-même provenait de l'adresse suivante: [email protected].
Comment quelqu’un pourrait-il tomber dans le panneau? Eh bien, les gens le font. Nous ne sommes pas tous doués avec la technologie. Vous ne tomberez probablement jamais dans le piège de cette arnaque, mais un parent âgé pourrait le faire. Les cybercriminels n’investiraient ni temps ni ressources dans l’envoi de ces e-mails de phishing s’ils ne fonctionnaient pas. La plupart du temps, ce n'est pas le cas, mais si une personne parmi les milliers de personnes ciblées tombe dans le piège de l'arnaque, cela en vaut la peine.
Qui est Maureen Hinckley? A-t-elle une fondation?
C'est ici que cette arnaque devient intéressante. En 2013, une femme nommée Maureen Hinckley et son mari, Stephen, ont remporté un prix Powerball de 61,4 millions de dollars. Le média Masse en direct en a parlé à l'époque, annonçant que la Massachusetts Lottery avait accordé au couple cette somme énorme. L'article présente même une photo des Hinckley, posant avec leur chèque de cérémonie.
C’est important car cela montre que celui qui se cache derrière cette arnaque n’a pas simplement choisi un nom au hasard. En prétendant être Mme. Hinckley, ils comptaient probablement sur leurs victimes pour effectuer une recherche rapide sur Google. Vraisemblablement, ils pensaient que cela leur donnerait une certaine crédibilité et augmenterait les chances que l’arnaque fonctionne.
Il n’existe aucune trace d’une fondation Maureen Hinckley. Il y a un Fondation Hinckley, mais il est basé au Royaume-Uni et n'a rien à voir avec la femme du Massachusetts qui a gagné à la loterie en 2013. Tout cela montre que des efforts ont été déployés pour développer l’arnaque de Maureen Hinckley, ou plutôt le récit (fictif) qui la sous-tend.
Ce n’est ni la première ni la seule itération de l’arnaque de Maureen Hinckley. Des e-mails similaires à celui présenté ci-dessus circulent sur le Web depuis des années. Le premier exemple que nous avons pu trouver remonte à 2016 et a été enregistré par le Alertes de menaces en ligne communauté.
La version la plus avancée de cette arnaque a sans doute circulé sur le Web en 2020 et a été publiée sur le site Internet. StopScamFraud forums. Il s'agit d'un long e-mail bien rédigé dans lequel l'escroc prétendant être Mme. Hinckley partage "sa" histoire de vie, explique comment elle a remporté le Powerball (ceci est complété par un lien vers un article du Daily Mail) et prétend avoir un cancer. La supposée Mme. Hinckley dit à la cible qu'elle vous fait un don de « 550 000 $ dans le cadre de [son] projet caritatif du Nouvel An » et demande leurs informations personnelles.
Ce qui rend cela encore plus impressionnant, d'une manière plutôt sinistre, c'est que l'escroc insiste sur le fait qu'il ne se livre à aucun type d'activité criminelle, mais J'ai plutôt besoin d'informations personnelles "en raison du vol d'identité [sic] qui circule sur Internet et dont j'ai été victime dans le passé". L'escroc dit explicitement qu'ils "ne veulent pas vous demander votre pièce d'identité car [ils] ne veulent pas laisser l'impression dans votre esprit qu'[ils] veulent voler votre identité."
Il est impossible de déterminer qui a eu le premier l'idée de se faire passer pour Maureen Hinckley, gagnante du Powerball 2013, mais il est clair que l'arnaque a changé au fil des ans. Cela suggère que divers groupes ou individus ont affiné le système à leurs propres fins. Cela suggère également que l’arnaque a touché un nombre suffisamment grand de personnes pour inciter à sa poursuite.
En gardant cela à l’esprit, il est évident que l’e-mail infusé de symboles de droit d’auteur que nous avons reçu est l’arnaque de la fondation Maureen Hinckley dans sa forme la plus élémentaire et rudimentaire. Cela ne veut pas dire que personne n’est tombé dans le piège, mais d’autres versions de la même campagne de phishing semblent bien plus convaincantes et sophistiquées.
Restez à l’abri de l’arnaque Maureen Hinckley
Ce qui est intéressant à propos de l’arnaque de Maureen Hinckley, c’est qu’elle perdure depuis des années, prenant diverses formes. Cela montre que les cybercriminels s'adaptent et démontre pourquoi il est important de rester vigilant.
Pour vous protéger de ces escroqueries et du phishing en général, assurez-vous de: revérifier tous les liens, ignorer les e-mails de adresses inconnues, laissez passer les offres qui semblent trop belles pour être vraies et restez informé des dernières tendances en matière de la cyber-sécurité. Et n’oubliez pas que ce qui vous semble être une arnaque évidente peut coûter à quelqu’un d’autre son argent durement gagné, voire son identité.
