Escroquerie "2022 FIFA Lottery Award"

Une nouvelle opération de phishing a été identifiée par des chercheurs d'infosec. La campagne implique la diffusion de nombreux e-mails de spam. Les faux messages sont présentés comme des notifications concernant un "2022 FIFA Lottery Award" inexistant. Les destinataires sont informés qu'ils ont été choisis comme gagnants du tirage au sort. Plus de détails sur leur récompense sont censés être contenus dans le fichier PDF nommé "2022 FIFA AW.pdf" qui est joint à l'e-mail leurre. Il est important de noter qu'aucune des entités légitimes mentionnées dans ces e-mails - la FIFA, la Coupe du Monde de la FIFA, le groupe Camelot et bien d'autres, n'a de lien avec la tactique.

Selon le message trouvé dans le fichier, les destinataires de l'e-mail ont été choisis pour gagner le premier prix de la loterie, d'une valeur de près de 3 millions de dollars. Cependant, pour recevoir la récompense massive, les utilisateurs devront fournir diverses informations personnelles, notamment leurs noms complets, adresses personnelles, numéros de téléphone, âges et professions actuelles. Il s'agit d'un élément typique que l'on retrouve dans la plupart des stratagèmes de phishing. Les escrocs peuvent également essayer de convaincre les utilisateurs que pour recevoir la récompense promise, ils doivent d'abord payer de faux frais « d'administration » ou de « traitement ».

Les fraudeurs peuvent abuser des informations collectées pour lancer des attaques de harponnage plus ciblées ou essayer d'étendre leur portée en compromettant des comptes supplémentaires appartenant à leurs victimes. Ils peuvent également regrouper toutes les données collectées et les proposer à la vente à toute partie intéressée, qui peut inclure des organisations cybercriminelles.