Измама „Награда за лотария на ФИФА за 2022 г.“.

Нова фишинг операция е идентифицирана от изследователите на infosec. Кампанията включва разпространение на множество имейли, примамващи спам. Фалшивите съобщения се представят като уведомления относно несъществуваща „Награда от лотарията на FIFA за 2022 г.“. Получателите се уведомяват, че са избрани за победители в томболата. Предполага се, че повече подробности за тяхната награда се съдържат в PDF файла с име „2022 FIFA AW.pdf“, който е прикачен към имейла за примамка. Важно е да се отбележи, че нито един от легитимните субекти, споменати в тези имейли - FIFA, FIFA World Cup, Camelot Group и много други, няма връзка с тактиката.

Според съобщението, намерено във файла, получателите на имейла са избрани да спечелят наградата за първо място в лотарията, която е на стойност близо 3 милиона долара. Въпреки това, за да получат огромната награда, потребителите ще трябва да предоставят различни лични данни, включително пълните си имена, домашни адреси, телефонни номера, възраст и настоящи професии. Това е типичен елемент, който се среща в повечето фишинг схеми. Измамниците също може да се опитат да убедят потребителите, че за да получат обещаната награда, първо трябва да платят фалшиви такси за „администриране“ или „обработка“.

Измамниците могат да злоупотребят със събраната информация, за да започнат по-целенасочени фишинг атаки или да се опитат да разширят обхвата си, като компрометират допълнителни акаунти, принадлежащи на техните жертви. Те също могат да пакетират всички събрани данни и да ги предлагат за продажба на всички заинтересовани страни, които могат да включват киберпрестъпни организации.