Les arnaques par e-mail : une menace omniprésente
Les courriels frauduleux se manifestent sous de multiples formes, allant des tentatives d’hameçonnage élaborées, quasi indétectables par rapport à des e-mails légitimes, aux messages maladroits, truffés de fautes d’orthographe et de grammaire.
Une escroquerie particulière a attiré notre attention : celle impliquant une certaine Maureen Hinckley et sa fondation prétendue. Mais quel est le mécanisme précis de cette arnaque ? Maureen Hinckley existe-t-elle réellement ? Si oui, qui est-elle et possède-t-elle réellement une fondation ? Voici les informations essentielles.
Fonctionnement de l’escroquerie de la Fondation Maureen Hinckley
Si vous avez reçu un courriel émanant d’une personne se présentant comme Maureen Hinckley, ou soi-disant au nom de sa fondation, il pourrait ressembler à l’exemple suivant :
Bonjour,
Je suis Maureen Hinckley et ma fondation vous accorde un don de 550 000 dollars US. Veuillez me contacter par courriel à [email protected] pour de plus amples informations.
Cordialement,
Mme Maureen Hinckley,
Copyright © 2023 La Fondation Maureen Hinckley. Tous droits réservés.
Comme on peut le constater, dans cette situation, le fraudeur se fait passer pour Maureen Hinckley en personne. Le message est concis, direct et ne contient aucune erreur d’orthographe ou de grammaire (qui sont souvent des indicateurs fiables d’une tentative d’hameçonnage), ce qui suggère un effort du fraudeur pour paraître crédible.
Cependant, plusieurs anomalies flagrantes sont présentes dans ce courriel. En faisant abstraction du contenu pendant un instant, l’inclusion incongrue du symbole de copyright devrait suffire à elle seule à révéler la supercherie. La mention « Tous droits réservés » est tout aussi saugrenue. De même, le fait que la cible soit invitée à contacter une adresse Gmail générique est un autre signal d’alerte évident : une fondation caritative qui distribue des fonds à des inconnus n’aurait-elle pas une adresse électronique professionnelle ?
En ce qui concerne le contenu du message, nous sommes face à une tentative typique d’hameçonnage incitant à l’action : la cible est attirée par la promesse d’un demi-million de dollars, et invitée à contacter la supposée fondation pour récupérer cet argent. Il est également à noter que le fraudeur utilise « Maureen Hinckley » comme nom d’affichage, alors que le courriel provient de l’adresse : [email protected].
Comment quelqu’un pourrait-il tomber dans ce piège ? Malheureusement, cela arrive. Nous ne sommes pas tous experts en technologie. Vous ne serez peut-être jamais victime de cette escroquerie, mais un parent âgé pourrait l’être. Les cybercriminels n’investiraient pas de temps et de ressources dans l’envoi de ces courriels d’hameçonnage s’ils n’étaient pas efficaces. La plupart du temps, ils n’atteignent pas leur but, mais si une seule personne parmi les milliers ciblées se laisse prendre à l’arnaque, cela en vaut la peine pour les fraudeurs.
Qui est Maureen Hinckley et sa fondation ?
C’est là que cette escroquerie devient plus intrigante. En 2013, une femme nommée Maureen Hinckley et son mari, Stephen, ont remporté un jackpot de 61,4 millions de dollars au Powerball. Le journal MassLive en a fait état à l’époque, annonçant que la loterie du Massachusetts avait attribué cette somme astronomique au couple. L’article inclut même une photo des Hinckley, posant avec leur chèque cérémonial.
Il est important de souligner que le fraudeur n’a pas simplement choisi un nom au hasard. En se faisant passer pour Mme Hinckley, il comptait probablement sur une recherche rapide sur Google de la part de ses victimes. Il pensait que cela leur donnerait une certaine crédibilité et augmenterait les chances de succès de l’arnaque.
Il n’existe aucune trace d’une fondation Maureen Hinckley. Il existe une Fondation Hinckley, mais elle est basée au Royaume-Uni et n’a aucun lien avec la femme du Massachusetts qui a gagné à la loterie en 2013. Tout ceci montre qu’un travail de préparation a été effectué pour concevoir l’escroquerie de Maureen Hinckley, ou plutôt le récit (fictif) qui la sous-tend.
Ce n’est ni la première ni la seule occurrence de l’arnaque de Maureen Hinckley. Des courriels similaires à celui présenté ci-dessus circulent sur Internet depuis des années. Le premier exemple que nous ayons pu identifier date de 2016 et a été signalé par la communauté Online Threat Alerts.
La version la plus sophistiquée de cette arnaque a probablement circulé sur le web en 2020 et a été publiée sur les forums du site StopScamFraud. Il s’agit d’un long courriel bien rédigé dans lequel le fraudeur, se faisant passer pour Mme Hinckley, raconte « sa » vie, explique comment elle a gagné au Powerball (avec un lien vers un article du Daily Mail) et prétend être atteinte d’un cancer. La fausse Mme Hinckley informe la cible qu’elle lui fait un don de « 550 000 dollars dans le cadre de [son] projet caritatif du Nouvel An », et lui demande des informations personnelles.
Ce qui rend cette escroquerie encore plus perverse, c’est que le fraudeur insiste sur le fait qu’il n’est impliqué dans aucune activité criminelle, mais qu’il a besoin d’informations personnelles « en raison d’un vol d’identité » dont il aurait été victime sur internet. Le fraudeur déclare explicitement qu’il « ne veut pas demander votre pièce d’identité car [il] ne veut pas que vous pensiez qu'[il] cherche à voler votre identité. »
Il est impossible de déterminer qui a eu l’idée initiale de se faire passer pour Maureen Hinckley, la gagnante du Powerball de 2013, mais il est évident que cette escroquerie a évolué au fil des années. Cela suggère que plusieurs groupes ou individus ont perfectionné le stratagème à leurs propres fins. Cela indique également que l’arnaque a touché un nombre suffisant de personnes pour justifier sa poursuite.
Dans ce contexte, il est clair que le courriel avec les symboles de copyright que nous avons reçu représente la forme la plus rudimentaire et la plus élémentaire de l’escroquerie de la fondation Maureen Hinckley. Cela ne signifie pas que personne ne s’est laissé piéger, mais d’autres versions de la même campagne d’hameçonnage semblent bien plus convaincantes et sophistiquées.
Comment se prémunir contre l’arnaque Maureen Hinckley
Il est notable que l’arnaque de Maureen Hinckley perdure depuis des années, en prenant différentes formes. Cela souligne l’adaptabilité des cybercriminels et démontre pourquoi il est crucial de rester vigilant.
Pour vous protéger contre de telles escroqueries et l’hameçonnage en général, assurez-vous de : vérifier attentivement tous les liens, ignorer les courriels provenant d’adresses inconnues, ne pas tenir compte des offres qui semblent trop belles pour être vraies, et vous tenir informé des dernières tendances en matière de cybersécurité. N’oubliez pas que ce qui peut vous sembler être une arnaque évidente peut coûter à d’autres leurs économies ou même leur identité.