کلاهبرداری «جایزه لاتاری فیفا 2022».

یک عملیات فیشینگ جدید توسط محققان infosec شناسایی شده است. این کمپین شامل انتشار ایمیل های فریبنده هرزنامه های متعدد است. پیام‌های جعلی به‌عنوان اعلان‌هایی درباره «جایزه لاتاری فیفا 2022» وجود ندارد. به گیرندگان گفته می شود که به عنوان برنده قرعه کشی انتخاب شده اند. ظاهراً جزئیات بیشتر در مورد پاداش آنها در فایل PDF با نام "2022 FIFA AW.pdf" موجود است که به ایمیل فریبنده پیوست شده است. توجه به این نکته مهم است که هیچ یک از نهادهای قانونی ذکر شده در این ایمیل ها - FIFA، FIFA World Cup، Camelot Group و بسیاری دیگر، هیچ ارتباطی با این تاکتیک ندارند.

بر اساس پیام موجود در داخل فایل، گیرندگان ایمیل برای برنده شدن جایزه مقام اول در قرعه کشی انتخاب شده اند که ارزش آن نزدیک به 3 میلیون دلار است. با این حال، برای دریافت این جایزه عظیم، کاربران باید اطلاعات شخصی مختلفی از جمله نام کامل، آدرس خانه، شماره تلفن، سن و شغل فعلی خود را ارائه دهند. این یک عنصر معمولی است که در اکثر طرح‌های فیشینگ یافت می‌شود. کلاهبرداران همچنین ممکن است سعی کنند کاربران را متقاعد کنند که برای دریافت پاداش وعده داده شده، ابتدا باید هزینه های جعلی "اداره" یا "پردازش" بپردازند.

کلاهبرداران می‌توانند از اطلاعات جمع‌آوری‌شده برای راه‌اندازی حملات فیشینگ نیزه‌ای هدفمند سوء استفاده کنند یا سعی کنند با به خطر انداختن حساب‌های اضافی متعلق به قربانیان، دامنه دسترسی خود را افزایش دهند. آنها همچنین ممکن است تمام داده‌های جمع‌آوری‌شده را بسته‌بندی کنند و آن‌ها را برای فروش به هر طرف علاقه‌مندی، که ممکن است شامل سازمان‌های مجرم سایبری باشد، عرضه کنند.