Oszustwo „2022 FIFA Lottery Award”

Badacze infosec zidentyfikowali nową operację phishingową. Kampania obejmuje rozpowszechnianie licznych wiadomości spamowych. Fałszywe wiadomości są przedstawiane jako powiadomienia dotyczące nieistniejącej nagrody „2022 FIFA Lottery Award”. Odbiorcy są informowani, że zostali wybrani jako zwycięzcy loterii. Więcej szczegółów na temat ich nagrody jest podobno zawartych w pliku PDF o nazwie „2022 FIFA AW.pdf”, który jest dołączony do wiadomości e-mail z przynętą. Należy zauważyć, że żaden z legalnych podmiotów wymienionych w tych e-mailach - FIFA, FIFA World Cup, Camelot Group i wiele innych, nie ma żadnego związku z tą taktyką.

Zgodnie z wiadomością znalezioną w pliku, odbiorcy wiadomości e-mail zostali wybrani do wygrania nagrody za pierwsze miejsce w loterii o wartości blisko 3 milionów dolarów. Jednak, aby otrzymać ogromną nagrodę, użytkownicy będą musieli podać różne dane osobowe, w tym pełne imiona i nazwiska, adresy domowe, numery telefonów, wiek i aktualne zawody. Jest to typowy element występujący w większości programów phishingowych. Oszuści mogą również próbować przekonać użytkowników, że aby otrzymać obiecaną nagrodę, muszą najpierw uiścić fałszywe opłaty „administracyjne” lub „przetwarzanie”.

Oszuści mogą nadużywać zebranych informacji do przeprowadzania bardziej ukierunkowanych ataków typu spear-phishing lub próbować rozszerzyć swój zasięg, naruszając dodatkowe konta należące do swoich ofiar. Mogą również pakować wszystkie zebrane dane i oferować je do sprzedaży zainteresowanym stronom, do których mogą należeć organizacje cyberprzestępcze.