„2022-es FIFA lottódíj” átverés

Új adathalász műveletet azonosítottak az infosec kutatói. A kampány számos spam csalogató e-mail terjesztését foglalja magában. A hamis üzenetek egy nem létező „2022-es FIFA Lottery Award”-ról szóló értesítésként jelennek meg. Tájékoztatjuk a címzetteket, hogy őket választották a tombola nyertesének. A jutalmukkal kapcsolatos további részletek állítólag a „2022 FIFA AW.pdf” PDF-fájlban találhatók, amelyet a csalogató e-mailhez csatoltak. Fontos megjegyezni, hogy az ezekben az e-mailekben említett jogszerű entitások – FIFA, FIFA World Cup, Camelot Group és még sokan mások – nincs kapcsolatban a taktikával.

A fájlban talált üzenet szerint az e-mail címzettjeit választották ki, hogy megnyerjék a lottó első helyezettjét, amely közel 3 millió dollár értékű. A hatalmas jutalom megszerzéséhez azonban a felhasználóknak különféle személyes adatokat kell megadniuk, beleértve a teljes nevüket, lakcímüket, telefonszámukat, életkorukat és jelenlegi foglalkozásukat. Ez egy tipikus elem, amely a legtöbb adathalász sémában megtalálható. A szélhámosok arról is megpróbálhatják meggyőzni a felhasználókat, hogy a megígért jutalom megszerzéséhez először hamis „adminisztrációs” vagy „feldolgozási” díjat kell fizetniük.

A csalók az összegyűjtött információkkal visszaélve célzottabb adathalász támadásokat indíthatnak, vagy megpróbálhatják kiterjeszteni hatókörüket az áldozataikhoz tartozó további fiókok feltörésével. Ezenkívül az összes összegyűjtött adatot becsomagolhatják, és eladásra kínálhatják az érdeklődőknek, beleértve a kiberbűnöző szervezeteket is.