'2022 FIFA Lottery Award' Scam
信息安全研究人员发现了一种新的网络钓鱼操作。该活动涉及传播大量垃圾邮件引诱电子邮件。虚假消息以通知的形式呈现,关于不存在的“2022 FIFA 彩票奖”。收件人被告知他们已被选为抽奖的获胜者。有关他们的奖励的更多详细信息应该包含在诱饵电子邮件所附的名为“2022 FIFA AW.pdf”的 PDF 文件中。需要注意的是,这些电子邮件中提到的合法实体(FIFA、FIFA World Cup、Camelot Group 等)均与该策略没有任何联系。
根据文件中的信息,电子邮件的收件人已被选中赢得彩票中的第一名奖金,奖金接近 300 万美元。然而,要获得巨额奖励,用户将需要提供各种个人详细信息,包括他们的全名、家庭住址、电话号码、年龄和当前职业。这是大多数网络钓鱼计划中的典型元素。骗子还可能试图说服用户,要获得承诺的奖励,他们必须首先支付虚假的“管理”或“处理”费用。
欺诈者可以滥用收集到的信息来发起更有针对性的鱼叉式网络钓鱼攻击,或者试图通过损害属于受害者的其他账户来扩大其影响范围。他们还可以打包所有收集到的数据并将其出售给任何相关方,其中可能包括网络犯罪组织。
