Truffa "Premio della lotteria FIFA 2022".

Una nuova operazione di phishing è stata identificata dai ricercatori di infosec. La campagna prevede la diffusione di numerose e-mail di richiamo di spam. I messaggi falsi vengono presentati come notifiche relative a un "Premio della lotteria FIFA 2022" inesistente. Ai destinatari viene detto che sono stati scelti come vincitori della lotteria. Maggiori dettagli sulla loro ricompensa sono presumibilmente contenuti nel file PDF chiamato "2022 FIFA AW.pdf" che è allegato all'e-mail di richiamo. È importante notare che nessuna delle entità legittime menzionate in queste e-mail - FIFA, FIFA World Cup, Camelot Group e molti altri, ha alcun collegamento con la tattica.

Secondo il messaggio trovato all'interno del file, i destinatari dell'e-mail sono stati scelti per vincere il primo premio della lotteria, che vale quasi 3 milioni di dollari. Tuttavia, per ricevere l'enorme ricompensa, gli utenti dovranno fornire vari dettagli personali, inclusi nomi completi, indirizzi di casa, numeri di telefono, età e occupazioni attuali. Questo è un elemento tipico che si trova nella maggior parte degli schemi di phishing. Gli artisti della truffa possono anche cercare di convincere gli utenti che per ricevere la ricompensa promessa, devono prima pagare false commissioni di "amministrazione" o "elaborazione".

I truffatori possono abusare delle informazioni raccolte per lanciare attacchi di spear-phishing più mirati o tentare di espandere la loro portata compromettendo account aggiuntivi appartenenti alle loro vittime. Possono anche impacchettare tutti i dati raccolti e metterli in vendita a tutte le parti interessate, che possono includere organizzazioni di criminali informatici.