Betrug mit dem „2022 FIFA Lottery Award“.

Infosec-Forscher haben eine neue Phishing-Operation identifiziert. Die Kampagne beinhaltet die Verbreitung zahlreicher Spam-Köder-E-Mails. Die gefälschten Nachrichten werden als Benachrichtigungen über einen nicht existierenden „2022 FIFA Lottery Award“ präsentiert. Die Empfänger werden darüber informiert, dass sie als Gewinner der Verlosung ausgewählt wurden. Weitere Details zu ihrer Belohnung sind angeblich in der PDF-Datei mit dem Namen „2022 FIFA AW.pdf“ enthalten, die der Köder-E-Mail angehängt ist. Es ist wichtig zu beachten, dass keine der legitimen Organisationen, die in diesen E-Mails erwähnt werden – FIFA, FIFA World Cup, Camelot Group und viele andere – irgendeine Verbindung zu dieser Taktik haben.

Laut der Nachricht in der Datei wurden die Empfänger der E-Mail ausgewählt, um den ersten Preis in der Lotterie zu gewinnen, der einen Wert von fast 3 Millionen US-Dollar hat. Um die massive Belohnung zu erhalten, müssen die Benutzer jedoch verschiedene persönliche Daten angeben, darunter ihre vollständigen Namen, Wohnadressen, Telefonnummern, Alter und aktuellen Berufe. Dies ist ein typisches Element, das in den meisten Phishing-Schemata zu finden ist. Die Betrüger können auch versuchen, Benutzer davon zu überzeugen, dass sie, um die versprochene Belohnung zu erhalten, zunächst falsche „Verwaltungs-“ oder „Bearbeitungsgebühren“ zahlen müssen.

Die Betrüger können die gesammelten Informationen missbrauchen, um gezieltere Spear-Phishing-Angriffe zu starten, oder versuchen, ihre Reichweite zu vergrößern, indem sie zusätzliche Konten ihrer Opfer kompromittieren. Sie können auch alle gesammelten Daten verpacken und sie allen interessierten Parteien, zu denen auch cyberkriminelle Organisationen gehören können, zum Verkauf anbieten.