'2022 FIFA Lottery Award' fidus

En ny phishing-operation er blevet identificeret af infosec-forskere. Kampagnen involverer spredning af adskillige spam-e-mails. De falske beskeder præsenteres som meddelelser vedrørende en ikke-eksisterende '2022 FIFA Lottery Award'. Modtagerne får at vide, at de er blevet kåret som vindere af lodtrækningen. Flere detaljer om deres belønning er angiveligt indeholdt i PDF-filen med navnet '2022 FIFA AW.pdf', der er vedhæftet lokkemailen. Det er vigtigt at bemærke, at ingen af de legitime enheder nævnt i disse e-mails - FIFA, FIFA World Cup, Camelot Group og mange andre, har nogen forbindelse til taktikken.

Ifølge meddelelsen fundet inde i filen er modtagerne af e-mailen blevet udvalgt til at vinde førstepladsen i lotteriet, som er tæt på $3 millioner værd. Men for at modtage den massive belønning skal brugerne angive forskellige personlige oplysninger, herunder deres fulde navne, hjemmeadresser, telefonnumre, alder og nuværende erhverv. Dette er et typisk element, der findes i de fleste phishing-ordninger. Svindlerne kan også forsøge at overbevise brugerne om, at for at modtage den lovede belønning, skal de først betale falske "administrations"- eller "behandlings"gebyrer.

Svindlerne kan misbruge de indsamlede oplysninger til at iværksætte mere målrettede spear-phishing-angreb eller forsøge at udvide deres rækkevidde ved at kompromittere yderligere konti, der tilhører deres ofre. De kan også pakke alle de indsamlede data og tilbyde dem til salg til alle interesserede parter, som kan omfatte cyberkriminelle organisationer.