Recebeu um e-mail de Maureen Hinckley? Isto é um golpe

Os e-mails fraudulentos vêm em todos os formatos e tamanhos: desde tentativas refinadas de phishing, quase indistinguíveis de e-mails legítimos, até mensagens pouco convincentes, cheias de erros ortográficos e gramaticais.

Um golpe que chamou nossa atenção gira em torno de uma certa Maureen Hinckley e sua suposta fundação. Mas como exatamente funciona esse golpe? Maureen Hinckley é mesmo uma pessoa real? Se sim, quem é ela e ela realmente tem uma base? Aqui está o que você precisa saber.

Como funciona o golpe da Fundação Maureen Hinckley

Se você recebeu um e-mail de alguém que afirma ser uma mulher chamada Maureen Hinckley, ou que supostamente representa sua fundação, pode ser algo assim:

Olá,

Meu nome é Maureen Hinckley e minha fundação está doando US$ 550.000 para você. Entre em contato conosco pelo e-mail [email protected] para mais detalhes.

Atenciosamente,

Sra. Maureen Hinckley,

Copyright © 2023 Fundação Maureen Hinckley. Todos os direitos reservados.

Como você pode ver, neste caso, a golpista afirma ser a própria Maureen Hinckley. A mensagem é curta, simples, direta ao ponto e não contém erros ortográficos ou gramaticais (que geralmente são confiáveis sinais de um golpe de phishing), então o golpista pelo menos tentou parecer legítimo.

No entanto, existem alguns problemas gritantes com o e-mail. Se ignorarmos o conteúdo por um momento, a inserção cômica do símbolo de copyright deveria ser suficiente para dizer por si só. A isenção de responsabilidade “Todos os direitos reservados” é igualmente ridícula. Da mesma forma, o fato de o alvo estar sendo direcionado para um endereço genérico do Gmail é outro sinal de alerta óbvio - não seria uma fundação de caridade que distribui dinheiro para pessoas aleatórias? ter um endereço de e-mail de marca?

Quanto ao conteúdo da mensagem, o que temos aqui é uma típica tentativa de phishing de call to action: o alvo está sendo iscado com a promessa de meio milhão de dólares, e eles são instruídos a entrar em contato com essa suposta fundação para receber seus dinheiro. Também é importante notar que o golpista usa “Maureen Hinckley” como nome de exibição, enquanto o próprio e-mail veio do seguinte endereço: [email protected].

Como alguém poderia cair nessa? Bem, as pessoas fazem. Nem todos nós somos bons com tecnologia. Você provavelmente nunca cairia nesse golpe, mas um parente idoso pode. Os cibercriminosos não investiriam tempo e recursos no envio desses e-mails de phishing se eles não funcionassem. Na maioria das vezes isso não acontece, mas se uma pessoa entre milhares de alvos cair no golpe, é uma recompensa que vale a pena.

Quem é Maureen Hinckley? Ela tem uma fundação?

É aqui que esse golpe fica interessante. Em 2013, uma mulher chamada Maureen Hinckley e seu marido, Stephen, ganharam um prêmio Powerball de US$ 61,4 milhões. O meio de comunicação Massa ao vivo relatou isso na época, anunciando que a Loteria de Massachusetts havia concedido ao casal esta enorme quantia. O artigo ainda traz uma foto dos Hinckleys posando com seu cheque cerimonial.

Isso é significativo porque mostra que quem está por trás desse golpe não escolheu apenas um nome aleatório. Ao afirmar ser a Sra. Hinckley, eles provavelmente contavam com que suas vítimas realizassem uma pesquisa superficial no Google. Presumivelmente, eles presumiram que isso lhes daria alguma credibilidade e aumentaria as chances de o golpe funcionar.

Não há registros de uma fundação Maureen Hinckley. Existe um Fundação Hinckley, mas tem sede no Reino Unido e não tem nada a ver com a mulher de Massachusetts que ganhou na loteria em 2013. Tudo isto mostra que algum esforço foi feito para desenvolver o esquema de Maureen Hinckley, ou melhor, a narrativa (fictícia) que o sustenta.

Esta não é a primeira nem a única iteração do golpe de Maureen Hinckley. E-mails semelhantes ao mostrado acima circulam na web há anos. O primeiro exemplo que pudemos encontrar data de 2016 e foi registrado pelo Alertas de ameaças on-line comunidade.

Provavelmente a versão mais avançada desse golpe circulou na web em 2020 e foi postada no StopScamFraud fóruns. É um e-mail longo e bem escrito no qual o golpista que afirma ser a Sra. Hinckley compartilha “sua” história de vida, explica como ganhou a Powerball (isso é complementado com um link para um artigo do Daily Mail) e afirma ter câncer. A suposta Sra. Hinckley diz ao alvo que está doando "US$ 550.000 para você como parte de [seu] projeto de caridade de Ano Novo" e pede suas informações pessoais.

O que torna isso ainda mais impressionante, de uma forma bastante sinistra, é que o golpista insiste que não está envolvido em nenhum tipo de atividade criminosa, mas sim em vez disso, preciso de informações pessoais "por causa do roubo de identidade [sic] que está circulando na Internet, do qual fui vítima no passado". O golpista diz explicitamente que eles "não querem pedir sua identidade, pois [eles] não querem deixar a impressão em sua mente de que [eles] querem roubar sua identidade."

É impossível determinar quem teve a ideia de se passar pela vencedora da Powerball de 2013, Maureen Hinckley, mas está claro que o golpe mudou ao longo dos anos. Isto sugere que vários grupos ou indivíduos refinaram o esquema para os seus próprios fins. Também sugere que a fraude funcionou num número suficientemente grande de pessoas para incentivar a sua continuação.

Com isso em mente, é óbvio que o e-mail com símbolos de direitos autorais que recebemos é o golpe da fundação Maureen Hinckley em sua forma mais básica e rudimentar. Isto não quer dizer que ninguém tenha caído nessa, mas outras versões da mesma campanha de phishing parecem muito mais convincentes e sofisticadas.

Fique protegido contra o golpe de Maureen Hinckley

O que é interessante sobre o golpe de Maureen Hinckley é que ele persiste há anos, assumindo várias formas diferentes. Isto mostra que os cibercriminosos se adaptam e demonstra por que é importante permanecer vigilante.

Para se proteger desses golpes e phishing em geral, certifique-se de: verificar todos os links, ignorar e-mails de endereços desconhecidos, deixe passar ofertas que pareçam boas demais para ser verdade e mantenha-se informado sobre as últimas tendências em cíber segurança. E lembre-se, o que parece ser uma fraude óbvia para você pode custar a outra pessoa o dinheiro suado ou até mesmo a identidade.