کلاهبرداری «جایزه لاتاری فیفا 2022».
یک عملیات فیشینگ جدید توسط محققان infosec شناسایی شده است. این کمپین شامل انتشار ایمیل های فریبنده هرزنامه های متعدد است. پیامهای جعلی بهعنوان اعلانهایی درباره «جایزه لاتاری فیفا 2022» وجود ندارد. به گیرندگان گفته می شود که به عنوان برنده قرعه کشی انتخاب شده اند. ظاهراً جزئیات بیشتر در مورد پاداش آنها در فایل PDF با نام "2022 FIFA AW.pdf" موجود است که به ایمیل فریبنده پیوست شده است. توجه به این نکته مهم است که هیچ یک از نهادهای قانونی ذکر شده در این ایمیل ها - FIFA، FIFA World Cup، Camelot Group و بسیاری دیگر، هیچ ارتباطی با این تاکتیک ندارند.
بر اساس پیام موجود در داخل فایل، گیرندگان ایمیل برای برنده شدن جایزه مقام اول در قرعه کشی انتخاب شده اند که ارزش آن نزدیک به 3 میلیون دلار است. با این حال، برای دریافت این جایزه عظیم، کاربران باید اطلاعات شخصی مختلفی از جمله نام کامل، آدرس خانه، شماره تلفن، سن و شغل فعلی خود را ارائه دهند. این یک عنصر معمولی است که در اکثر طرحهای فیشینگ یافت میشود. کلاهبرداران همچنین ممکن است سعی کنند کاربران را متقاعد کنند که برای دریافت پاداش وعده داده شده، ابتدا باید هزینه های جعلی "اداره" یا "پردازش" بپردازند.
کلاهبرداران میتوانند از اطلاعات جمعآوریشده برای راهاندازی حملات فیشینگ نیزهای هدفمند سوء استفاده کنند یا سعی کنند با به خطر انداختن حسابهای اضافی متعلق به قربانیان، دامنه دسترسی خود را افزایش دهند. آنها همچنین ممکن است تمام دادههای جمعآوریشده را بستهبندی کنند و آنها را برای فروش به هر طرف علاقهمندی، که ممکن است شامل سازمانهای مجرم سایبری باشد، عرضه کنند.