Απάτη «Βραβείο Λοταρίας FIFA 2022».

Μια νέα επιχείρηση phishing εντοπίστηκε από ερευνητές της infosec. Η εκστρατεία περιλαμβάνει τη διάδοση πολλών ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα πλαστά μηνύματα παρουσιάζονται ως ειδοποιήσεις σχετικά με ένα ανύπαρκτο «Βραβείο Λοταρίας FIFA 2022». Οι παραλήπτες ενημερώνονται ότι έχουν επιλεγεί ως νικητές της κλήρωσης. Περισσότερες λεπτομέρειες σχετικά με την ανταμοιβή τους υποτίθεται ότι περιέχονται στο αρχείο PDF με την ονομασία «2022 FIFA AW.pdf» που επισυνάπτεται στο μήνυμα ηλεκτρονικού ταχυδρομείου δέλεαρ. Είναι σημαντικό να σημειωθεί ότι καμία από τις νόμιμες οντότητες που αναφέρονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου - FIFA, FIFA World Cup, Camelot Group και πολλά άλλα, δεν έχει καμία σχέση με την τακτική.

Σύμφωνα με το μήνυμα που βρέθηκε μέσα στο αρχείο, οι παραλήπτες του email επιλέχθηκαν για να κερδίσουν το έπαθλο της πρώτης θέσης στη λαχειοφόρο αγορά, το οποίο αξίζει σχεδόν 3 εκατομμύρια δολάρια. Ωστόσο, για να λάβουν τη μαζική ανταμοιβή, οι χρήστες θα πρέπει να δώσουν διάφορα προσωπικά στοιχεία, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων κατοικίας, των αριθμών τηλεφώνου, της ηλικίας και των τρεχόντων επαγγελμάτων τους. Αυτό είναι ένα τυπικό στοιχείο που απαντάται στα περισσότερα συστήματα phishing. Οι απατεώνες μπορεί επίσης να προσπαθήσουν να πείσουν τους χρήστες ότι για να λάβουν την ανταμοιβή που υποσχέθηκαν, πρέπει πρώτα να πληρώσουν πλαστά τέλη «διαχείρισης» ή «επεξεργασίας».

Οι απατεώνες μπορούν να κάνουν κατάχρηση των συλλεγόμενων πληροφοριών για να εξαπολύσουν πιο στοχευμένες επιθέσεις ψαρέματος ή να προσπαθήσουν να επεκτείνουν την εμβέλειά τους θέτοντας σε κίνδυνο πρόσθετους λογαριασμούς που ανήκουν στα θύματά τους. Μπορούν επίσης να συσκευάσουν όλα τα δεδομένα που συλλέγονται και να τα προσφέρουν προς πώληση σε κάθε ενδιαφερόμενο μέρος, το οποίο μπορεί να περιλαμβάνει οργανώσεις εγκληματικότητας στον κυβερνοχώρο.