'2022 FIFA Lottery Award' Scam

Uma nova operação de phishing foi identificada por pesquisadores da infosec. A campanha envolve a divulgação de inúmeros e-mails de atração de spam. As mensagens falsas são apresentadas como notificações sobre um 'Prêmio da Loteria da FIFA 2022' inexistente. Os destinatários são informados de que foram escolhidos como vencedores do sorteio. Mais detalhes sobre sua recompensa estão supostamente contidos no arquivo PDF chamado '2022 FIFA AW.pdf' que está anexado ao e-mail da atração. É importante observar que nenhuma das entidades legítimas mencionadas nesses e-mails - FIFA, Copa do Mundo da FIFA, Grupo Camelot e muitas outras, tem qualquer conexão com a tática.

De acordo com a mensagem encontrada dentro do arquivo, os destinatários do e-mail foram escolhidos para ganhar o prêmio de primeiro lugar na loteria, que vale cerca de US$ 3 milhões. No entanto, para receber a recompensa massiva, os usuários precisarão fornecer vários detalhes pessoais, incluindo seus nomes completos, endereços residenciais, números de telefone, idades e ocupações atuais. Este é um elemento típico encontrado na maioria dos esquemas de phishing. Os vigaristas também podem tentar convencer os usuários de que, para receber a recompensa prometida, eles devem primeiro pagar taxas falsas de 'administração' ou 'processamento'.

Os fraudadores podem abusar das informações coletadas para lançar ataques de spear phishing mais direcionados ou tentar expandir seu alcance comprometendo contas adicionais pertencentes às suas vítimas. Eles também podem empacotar todos os dados coletados e oferecê-los para venda a quaisquer partes interessadas, que podem incluir organizações cibercriminosas.