הונאת 'פרס לוטו של פיפ"א 2022'
מבצע דיוג חדש זוהה על ידי חוקרי infosec. הקמפיין כרוך בהפצה של הודעות דואר זבל רבות לפיתוי. ההודעות המזויפות מוצגות כהתראות לגבי 'פרס הגרלת פיפ"א 2022' שאינו קיים. נאמר לנמענים כי נבחרו כזוכים בהגרלה. פרטים נוספים על התגמול שלהם נמצאים לכאורה בקובץ ה-PDF בשם '2022 FIFA AW.pdf' המצורף למייל הפיתוי. חשוב לציין כי לאף אחד מהישויות הלגיטימיות המוזכרות במיילים הללו - פיפ"א, מונדיאל, קמלוט גרופ ועוד רבים אחרים, אין קשר לטקטיקה.
על פי ההודעה שנמצאה בתוך הקובץ, נמעני המייל נבחרו לזכות בפרס המקום הראשון בלוטו, ששוויו קרוב ל-3 מיליון דולר. עם זאת, כדי לקבל את התגמול האדיר, המשתמשים יצטרכו לספק פרטים אישיים שונים, כולל שמם המלא, כתובות הבית, מספרי הטלפון, הגילאים והעיסוקים הנוכחיים שלהם. זהו אלמנט טיפוסי שנמצא ברוב תוכניות הדיוג. הרמאים עשויים גם לנסות לשכנע את המשתמשים שכדי לקבל את התגמול המובטח, עליהם לשלם תחילה דמי 'ניהול' או 'עיבוד' מזויפים.
הרמאים יכולים להשתמש לרעה במידע שנאסף כדי להפעיל התקפות דיוג ממוקדות יותר או לנסות להרחיב את טווח ההגעה שלהם על ידי פגיעה בחשבונות נוספים השייכים לקורבנותיהם. הם גם עשויים לארוז את כל הנתונים שנאספו ולהציע אותם למכירה לכל בעלי עניין, שעשויים לכלול ארגוני פושעי סייבר.
