Шахрайство «Лотерея ФІФА 2022».

Дослідники Infosec виявили нову фішингову операцію. Кампанія передбачає розповсюдження численних електронних листів із спамом. Підроблені повідомлення представлені як сповіщення про неіснуючу «Лотерейну нагороду FIFA 2022». Одержувачам повідомляється, що вони обрані переможцями розіграшу. Більш детальна інформація про їх винагороду нібито міститься у PDF-файлі під назвою «2022 FIFA AW.pdf», який прикріплено до електронного листа-приманки. Важливо зазначити, що жодна із законних організацій, згаданих у цих електронних листах – FIFA, FIFA World Cup, Camelot Group та багато інших, не має жодного відношення до тактики.

Згідно з повідомленням, знайденим у файлі, одержувачі електронного листа були вибрані, щоб виграти приз за перше місце в лотереї на суму близько 3 мільйонів доларів. Однак, щоб отримати величезну винагороду, користувачам потрібно буде надати різні особисті дані, включаючи свої повні імена, домашні адреси, номери телефонів, вік і поточну професію. Це типовий елемент більшості фішингових схем. Шахраї також можуть намагатися переконати користувачів, що для отримання обіцяної винагороди вони повинні спершу сплатити фіктивні комісії за «адміністрування» або «обробку».

Шахраї можуть зловживати зібраною інформацією, щоб здійснювати більш цілеспрямовані фішингові атаки або намагатися розширити охоплення, скомпрометувавши додаткові облікові записи, що належать їхнім жертвам. Вони також можуть пакувати всі зібрані дані та пропонувати їх для продажу будь-яким зацікавленим сторонам, серед яких можуть бути організації кіберзлочинців.