Podvod „2022 FIFA Lottery Award“

Výzkumníci společnosti Infosec identifikovali novou phishingovou operaci. Kampaň zahrnuje šíření mnoha e-mailů s návnadou na spam. Falešné zprávy jsou prezentovány jako oznámení týkající se neexistující „2022 FIFA Lottery Award“. Příjemcům je sděleno, že byli vybráni jako vítězové tomboly. Další podrobnosti o jejich odměně jsou údajně obsaženy v souboru PDF s názvem „2022 FIFA AW.pdf“, který je připojen k e-mailu s návnadou. Je důležité si uvědomit, že žádný z legitimních subjektů zmíněných v těchto e-mailech – FIFA, FIFA World Cup, Camelot Group a mnoho dalších, nemá s taktikou žádnou spojitost.

Podle zprávy nalezené v souboru byli příjemci e-mailu vybráni, aby vyhráli cenu za první místo v loterii, která má hodnotu téměř 3 miliony dolarů. Aby však uživatelé obdrželi masivní odměnu, budou muset poskytnout různé osobní údaje, včetně jejich celých jmen, domácích adres, telefonních čísel, věku a současného povolání. Toto je typický prvek, který se vyskytuje ve většině phishingových schémat. Podvodníci se také mohou pokusit přesvědčit uživatele, že aby obdrželi slíbenou odměnu, musí nejprve zaplatit falešné „administrativní“ nebo „zpracovací“ poplatky.

Podvodníci mohou shromážděné informace zneužít k cílenějším útokům typu spear-phishing nebo se pokusit rozšířit svůj dosah kompromitováním dalších účtů patřících jejich obětem. Mohou také zabalit všechna shromážděná data a nabídnout je k prodeji všem zainteresovaným stranám, mezi které mohou patřit kyberzločinecké organizace.