'2022 FIFA Lottery Award' Scam

Een nieuwe phishing-operatie is geïdentificeerd door infosec-onderzoekers. De campagne omvat de verspreiding van talrijke e-mails met lokaas voor spam. De nepberichten worden gepresenteerd als meldingen over een niet-bestaande '2022 FIFA Lottery Award'. De ontvangers krijgen te horen dat ze zijn gekozen als winnaars van de loterij. Meer details over hun beloning staan vermoedelijk in het pdf-bestand met de naam '2022 FIFA AW.pdf' dat bij de e-mail met het lokaas is gevoegd. Het is belangrijk op te merken dat geen van de legitieme entiteiten die in deze e-mails worden genoemd - FIFA, FIFA World Cup, Camelot Group en vele anderen, enige connectie hebben met de tactiek.

Volgens het bericht in het bestand zijn de ontvangers van de e-mail uitgekozen om de eerste prijs in de loterij te winnen, die bijna $ 3 miljoen waard is. Om de enorme beloning te ontvangen, moeten gebruikers echter verschillende persoonlijke gegevens verstrekken, waaronder hun volledige namen, thuisadressen, telefoonnummers, leeftijden en huidige beroepen. Dit is een typisch element dat in de meeste phishing-schema's wordt aangetroffen. De oplichters kunnen ook proberen gebruikers ervan te overtuigen dat ze, om de beloofde beloning te ontvangen, eerst valse 'administratie'- of 'verwerkingskosten' moeten betalen.

De fraudeurs kunnen de verzamelde informatie misbruiken om meer gerichte spear-phishing-aanvallen uit te voeren of proberen hun bereik te vergroten door extra accounts van hun slachtoffers in gevaar te brengen. Ze kunnen ook alle verzamelde gegevens verpakken en te koop aanbieden aan geïnteresseerde partijen, waaronder mogelijk cybercriminele organisaties.