2022 m. FIFA loterijos apdovanojimo sukčiavimas

Infosec tyrėjai nustatė naują sukčiavimo operaciją. Kampanija apima daugybės nepageidaujamų el. laiškų platinimą. Suklastotos žinutės pateikiamos kaip pranešimai apie neegzistuojantį „2022 m. FIFA loterijos apdovanojimą“. Gavėjai informuojami, kad jie buvo išrinkti loterijos laimėtojais. Daugiau informacijos apie jų atlygį tariamai pateikiama PDF faile pavadinimu „2022 FIFA AW.pdf“, kuris pridedamas prie viliotojo el. laiško. Svarbu pažymėti, kad nė vienas iš teisėtų subjektų, minimų šiuose el. laiškuose – FIFA, FIFA Pasaulio taurės, „Camelot Group“ ir daugelis kitų, neturi jokio ryšio su tokia taktika.

Pagal faile rastą pranešimą, el. laiško gavėjai buvo atrinkti laimėti loterijos pirmosios vietos prizą, kurio vertė beveik 3 mln. Tačiau norėdami gauti didžiulį atlygį, vartotojai turės pateikti įvairią asmeninę informaciją, įskaitant savo vardus, namų adresus, telefono numerius, amžių ir esamas profesijas. Tai tipiškas elementas, randamas daugumoje sukčiavimo schemų. Sukčiai taip pat gali bandyti įtikinti vartotojus, kad norėdami gauti žadėtą atlygį, jie pirmiausia turi sumokėti netikrus „administravimo“ arba „apdorojimo“ mokesčius.

Sukčiai gali piktnaudžiauti surinkta informacija, kad pradėtų tikslingesnes sukčiavimo spygliuočių atakas arba bandytų išplėsti savo pasiekiamumą, sukompromituodami papildomas savo aukoms priklausančias paskyras. Jie taip pat gali supakuoti visus surinktus duomenis ir pasiūlyti juos parduoti visoms suinteresuotoms šalims, tarp kurių gali būti kibernetinės nusikaltėlių organizacijos.