'2022 FIFA Lottery Award'-svindel

En ny phishing-operasjon har blitt identifisert av infosec-forskere. Kampanjen innebærer spredning av en rekke søppelposter. De falske meldingene presenteres som varsler om en ikke-eksisterende 'FIFA Lottery Award 2022'. Mottakerne får beskjed om at de er kåret som vinnere av utlodningen. Flere detaljer om belønningen deres er visstnok inneholdt i PDF-filen kalt '2022 FIFA AW.pdf' som er vedlagt lokke-e-posten. Det er viktig å merke seg at ingen av de legitime enhetene nevnt i disse e-postene – FIFA, FIFA World Cup, Camelot Group og mange andre, har noen tilknytning til taktikken.

I følge meldingen som ble funnet inne i filen, har mottakere av e-posten blitt plukket ut til å vinne førsteplasspremien i lotteriet, som er verdt nærmere 3 millioner dollar. Men for å motta den enorme belønningen, må brukere oppgi ulike personlige detaljer, inkludert fullt navn, hjemmeadresser, telefonnumre, alder og nåværende yrker. Dette er et typisk element som finnes i de fleste phishing-opplegg. Svindlerne kan også prøve å overbevise brukere om at for å motta den lovede belønningen, må de først betale falske "administrasjons"- eller "behandlingsgebyrer".

Svindlerne kan misbruke den innsamlede informasjonen til å starte mer målrettede spyd-phishing-angrep eller prøve å utvide rekkevidden ved å kompromittere flere kontoer som tilhører ofrene deres. De kan også pakke alle innsamlede data og tilby dem for salg til alle interesserte parter, som kan inkludere nettkriminelle organisasjoner.