'2022 FIFA Lottery Award' Scam
Isang bagong operasyon sa phishing ang natukoy ng mga mananaliksik ng infosec. Ang kampanya ay nagsasangkot ng pagpapakalat ng maraming mga email na pang-akit ng spam. Ang mga pekeng mensahe ay ipinakita bilang mga abiso tungkol sa isang hindi umiiral na '2022 FIFA Lottery Award.' Ang mga tatanggap ay sinabihan na sila ay napili bilang mga nanalo sa raffle. Higit pang mga detalye tungkol sa kanilang reward ay nasa PDF file na pinangalanang '2022 FIFA AW.pdf' na naka-attach sa lure email. Mahalagang tandaan na wala sa mga lehitimong entity na binanggit sa mga email na ito - FIFA, FIFA World Cup, Camelot Group, at marami pang iba, ang may anumang koneksyon sa taktika.
Ayon sa mensaheng natagpuan sa loob ng file, ang mga tatanggap ng email ay pinili upang manalo ng unang lugar na premyo sa lottery, na nagkakahalaga ng malapit sa $3 milyon. Gayunpaman, para makatanggap ng napakalaking reward, ang mga user ay kailangang magbigay ng iba't ibang personal na detalye, kabilang ang kanilang buong pangalan, address ng bahay, numero ng telepono, edad at kasalukuyang trabaho. Ito ay isang tipikal na elemento na makikita sa karamihan ng mga phishing scheme. Maaaring subukan din ng mga con artist na kumbinsihin ang mga user na para makatanggap ng ipinangakong gantimpala, kailangan muna nilang magbayad ng mga pekeng 'administrasyon' o 'pagproseso' na mga bayarin.
Maaaring abusuhin ng mga manloloko ang nakolektang impormasyon para maglunsad ng mas naka-target na pag-atake ng spear-phishing o subukang palawakin ang kanilang abot sa pamamagitan ng pagkompromiso sa mga karagdagang account na pagmamay-ari ng kanilang mga biktima. Maaari rin nilang i-package ang lahat ng nakolektang data at ialok ito para ibenta sa sinumang interesadong partido, na maaaring kabilang ang mga organisasyong cybercriminal.