"2022 FIFA Lottery Award" bluff

En ny nätfiskeoperation har identifierats av infosec-forskare. Kampanjen involverar spridning av många spam-mejl. De falska meddelandena presenteras som meddelanden om en obefintlig "FIFA Lottery Award 2022". Mottagarna får veta att de har blivit utsedda till vinnare av utlottningen. Mer information om deras belöning finns förmodligen i PDF-filen med namnet '2022 FIFA AW.pdf' som bifogas e-postmeddelandet om lockbete. Det är viktigt att notera att ingen av de legitima enheter som nämns i dessa e-postmeddelanden – FIFA, FIFA World Cup, Camelot Group och många andra, har någon koppling till taktiken.

Enligt meddelandet som hittats i filen har mottagare av mejlet valts ut för att vinna förstapriset i lotteriet, som är värt nära 3 miljoner dollar. Men för att få den enorma belöningen måste användare uppge olika personliga uppgifter, inklusive deras fullständiga namn, hemadresser, telefonnummer, ålder och nuvarande yrken. Detta är ett typiskt element som finns i de flesta nätfiskesystem. Bedragarna kan också försöka övertyga användarna om att för att få den utlovade belöningen måste de först betala falska "administrations"- eller "bearbetningsavgifter".

Bedragarna kan missbruka den insamlade informationen för att starta mer riktade spjutfiskeattacker eller försöka utöka sin räckvidd genom att äventyra ytterligare konton som tillhör deras offer. De kan också paketera all insamlad data och erbjuda den till försäljning till alla intresserade parter, vilket kan inkludera cyberkriminella organisationer.