Threat Database Phishing กลโกงรางวัลลอตเตอรี่ '2022 FIFA Lottery'

กลโกงรางวัลลอตเตอรี่ '2022 FIFA Lottery'

นักวิจัยของ infosec ระบุการดำเนินการฟิชชิ่งใหม่ แคมเปญนี้เกี่ยวข้องกับการเผยแพร่อีเมลหลอกลวงจำนวนมาก ข้อความปลอมจะแสดงเป็นการแจ้งเตือนเกี่ยวกับ 'รางวัลลอตเตอรี FIFA 2022 ที่ไม่มีอยู่จริง' ผู้รับจะได้รับแจ้งว่าพวกเขาได้รับเลือกให้เป็นผู้ชนะการจับฉลาก รายละเอียดเพิ่มเติมเกี่ยวกับรางวัลของพวกเขามีอยู่ในไฟล์ PDF ชื่อ '2022 FIFA AW.pdf' ซึ่งแนบมากับอีเมลหลอกลวง สิ่งสำคัญคือต้องทราบว่าไม่มีหน่วยงานที่ถูกต้องตามกฎหมายที่กล่าวถึงในอีเมลเหล่านี้ - FIFA, FIFA World Cup, Camelot Group และอื่นๆ อีกมาก มีความเกี่ยวข้องกับกลยุทธ์นี้

ตามข้อความที่พบในไฟล์ ผู้รับอีเมลได้รับเลือกให้ถูกรางวัลที่หนึ่งในลอตเตอรี ซึ่งมีมูลค่าเกือบ 3 ล้านเหรียญสหรัฐ อย่างไรก็ตาม เพื่อรับรางวัลก้อนโต ผู้ใช้จะต้องให้รายละเอียดส่วนบุคคลต่างๆ รวมถึงชื่อเต็ม ที่อยู่บ้าน หมายเลขโทรศัพท์ อายุ และอาชีพปัจจุบัน นี่เป็นองค์ประกอบทั่วไปที่พบในรูปแบบฟิชชิ่งส่วนใหญ่ นักต้มตุ๋นอาจพยายามเกลี้ยกล่อมผู้ใช้ว่าเพื่อรับรางวัลตามที่สัญญาไว้ พวกเขาจะต้องจ่ายค่าธรรมเนียม 'การจัดการ' หรือ 'การดำเนินการ' ที่หลอกลวงก่อน

ผู้โจมตีสามารถใช้ข้อมูลที่เก็บรวบรวมในทางที่ผิดเพื่อเริ่มการโจมตีแบบสเปียร์ฟิชชิ่งที่มีเป้าหมายมากขึ้น หรือพยายามขยายการเข้าถึงโดยการประนีประนอมบัญชีเพิ่มเติมที่เป็นของเหยื่อ พวกเขาอาจจัดแพ็คเกจข้อมูลที่รวบรวมทั้งหมดและเสนอขายให้กับผู้มีส่วนได้เสีย ซึ่งอาจรวมถึงองค์กรอาชญากรไซเบอร์

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...