'2022 FIFA 복권대상' 사기
infosec 연구원에 의해 새로운 피싱 작업이 확인되었습니다. 이 캠페인에는 수많은 스팸 유인 이메일의 보급이 포함됩니다. 가짜 메시지는 존재하지 않는 '2022 FIFA 복권상'에 대한 알림으로 표시됩니다. 당첨되신 분들은 추첨을 통해 선정되었음을 알려드립니다. 보상에 대한 자세한 내용은 루어 이메일에 첨부된 '2022 FIFA AW.pdf'라는 PDF 파일에 포함된 것으로 추정된다. FIFA, FIFA 월드컵, 카멜롯 그룹 등 이 이메일에 언급된 합법적인 단체는 전술과 관련이 없습니다.
파일 내에서 발견된 메시지에 따르면 이메일 수신자는 약 3백만 달러 상당의 복권에서 1등 당첨자로 선정되었습니다. 하지만 엄청난 보상을 받기 위해서는 사용자의 이름, 집 주소, 전화번호, 나이, 현재 직업 등 다양한 개인 정보를 제공해야 합니다. 이것은 대부분의 피싱 수법에서 볼 수 있는 전형적인 요소입니다. 사기꾼은 또한 약속된 보상을 받으려면 먼저 가짜 '관리' 또는 '처리' 수수료를 지불해야 한다고 사용자를 설득할 수 있습니다.
사기꾼은 수집된 정보를 남용하여 보다 표적화된 스피어 피싱 공격을 시작하거나 피해자의 추가 계정을 손상시켜 범위를 확장할 수 있습니다. 그들은 또한 수집된 모든 데이터를 패키징하여 사이버 범죄 조직을 포함할 수 있는 모든 이해 당사자에게 판매를 위해 제공할 수 있습니다.
