Penipuan 'Anugerah Loteri FIFA 2022'

Operasi pancingan data baharu telah dikenal pasti oleh penyelidik infosec. Kempen ini melibatkan penyebaran banyak e-mel gewang spam. Mesej palsu dibentangkan sebagai pemberitahuan mengenai 'Anugerah Loteri FIFA 2022' yang tidak wujud. Penerima diberitahu bahawa mereka telah dipilih sebagai pemenang cabutan bertuah. Butiran lanjut tentang ganjaran mereka sepatutnya terkandung dalam fail PDF bernama '2022 FIFA AW.pdf' yang dilampirkan pada e-mel gewang. Adalah penting untuk ambil perhatian bahawa tiada satu pun entiti sah yang disebut dalam e-mel ini - FIFA, Piala Dunia FIFA, Kumpulan Camelot dan banyak lagi, mempunyai kaitan dengan taktik tersebut.

Menurut mesej yang ditemui di dalam fail, penerima e-mel telah dipilih untuk memenangi hadiah tempat pertama dalam loteri, yang bernilai hampir $3 juta. Walau bagaimanapun, untuk menerima ganjaran yang besar, pengguna perlu memberikan pelbagai butiran peribadi, termasuk nama penuh, alamat rumah, nombor telefon, umur dan pekerjaan semasa mereka. Ini adalah elemen biasa yang terdapat dalam kebanyakan skim pancingan data. Penipu juga mungkin cuba meyakinkan pengguna bahawa untuk menerima ganjaran yang dijanjikan, mereka mesti terlebih dahulu membayar yuran 'pentadbiran' atau 'pemprosesan' palsu.

Penipu boleh menyalahgunakan maklumat yang dikumpul untuk melancarkan lebih banyak serangan spear-phishing yang disasarkan atau cuba meluaskan jangkauan mereka dengan menjejaskan akaun tambahan milik mangsa mereka. Mereka juga boleh membungkus semua data yang dikumpul dan menawarkannya untuk dijual kepada mana-mana pihak yang berminat, yang mungkin termasuk organisasi penjenayah siber.