「2022 FIFA宝くじ賞」詐欺
情報セキュリティの研究者によって、新しいフィッシング操作が特定されました。このキャンペーンには、多数のスパム ルアー メールの拡散が含まれます。偽のメッセージは、存在しない「2022 FIFA ロト賞」に関する通知として表示されます。ラッフルの当選者に当選したことが通知されます。報酬の詳細は、ルアー メールに添付されている「2022 FIFA AW.pdf」という名前の PDF ファイルに含まれていると思われます。これらの電子メールで言及されている正当な団体 (FIFA、FIFA ワールド カップ、キャメロット グループ、その他多数) はいずれも、この戦術とは一切関係がないことに注意することが重要です。
ファイル内のメッセージによると、電子メールの受信者は宝くじの 1 位の賞金を獲得するために選ばれました。賞金は 300 万ドル近くに相当します。ただし、莫大な報酬を受け取るには、ユーザーはフルネーム、自宅の住所、電話番号、年齢、現在の職業など、さまざまな個人情報を提供する必要があります.これは、ほとんどのフィッシング スキームで見られる典型的な要素です。詐欺師はまた、約束された報酬を受け取るには、偽の「管理」または「処理」料金を最初に支払う必要があることをユーザーに納得させようとする場合もあります。
詐欺師は、収集した情報を悪用して、よりターゲットを絞ったスピア フィッシング攻撃を開始したり、被害者に属する追加のアカウントを侵害して範囲を拡大しようとしたりする可能性があります。また、収集したすべてのデータをパッケージ化し、サイバー犯罪組織を含むあらゆる利害関係者に販売することもできます。
