Înșelătorie „Premiul Loteriei FIFA 2022”.

O nouă operațiune de phishing a fost identificată de cercetătorii infosec. Campania implică diseminarea a numeroase e-mailuri spam. Mesajele false sunt prezentate ca notificări cu privire la un „Premiul Loteriei FIFA 2022” inexistent. Destinatarii li se spune ca au fost alesi ca castigatori ai tombolei. Mai multe detalii despre recompensa lor se presupune că sunt conținute în fișierul PDF numit „2022 FIFA AW.pdf”, care este atașat e-mailului cu momeala. Este important de reținut că niciuna dintre entitățile legitime menționate în aceste e-mailuri - FIFA, Cupa Mondială FIFA, Grupul Camelot și multe altele, nu are vreo legătură cu tactica.

Potrivit mesajului găsit în dosar, destinatarii e-mailului au fost aleși pentru a câștiga premiul pe primul loc la loterie, care valorează aproape 3 milioane de dolari. Cu toate acestea, pentru a primi recompensa masivă, utilizatorii vor trebui să furnizeze diverse detalii personale, inclusiv numele lor complete, adresele de acasă, numerele de telefon, vârstele și ocupațiile actuale. Acesta este un element tipic întâlnit în majoritatea schemelor de phishing. Escrocii pot încerca, de asemenea, să convingă utilizatorii că, pentru a primi recompensa promisă, trebuie mai întâi să plătească taxe false de „administrare” sau „procesare”.

Escrocii pot abuza de informațiile colectate pentru a lansa atacuri de tip spear-phishing mai țintite sau pot încerca să-și extindă acoperirea prin compromiterea unor conturi suplimentare care aparțin victimelor lor. De asemenea, aceștia pot împacheta toate datele colectate și le pot oferi spre vânzare oricăror părți interesate, care pot include organizații criminale cibernetice.