Thông điệp lừa đảo chứa một tệp tin PDF với tên gọi UEFA.pdf, thông báo cho người nhận rằng họ đã trúng giải xổ số khuyến mãi nhân dịp diễn ra giải EURO 2012 của UEFA.

Ảnh chụp màn hình của thư rác lừa đảo

Để tăng tính thuyết phục, những kẻ lừa đảo giải thích chi tiết cách thức nhận được email của người dùng cũng như: vì sao họ được lựa chọn là người trúng giải trong số hàng triệu triệu người hâm mộ cuồng nhiệt khác. Thông điệp lừa đảo còn cho biết các địa chỉ email được gửi tới là do thu thập từ những công ty uy tín và có thương hiệu (nhưng tên công ty đã được cố tình làm mờ đi).

Sau đó, người dùng được yêu cầu gửi các thông tin trúng thưởng bằng cách điền vào mẫu tài liệu trực tuyến UEFA EURO 2012, trong đó họ phải cung cấp tên, địa chỉ, tuổi tác, nghề nghiệp và số điện thoại. Một khi khai báo thành thật những thông tin này thì người dùng đã "gửi trứng cho ác" bởi không thể kiểm soát xem thông tin cá nhân của mình được những kẻ lừa đảo trực tuyến sử dụng thế nào.

Symantec dự đoán số lượng tấn công lừa đảo cũng như các hình thức tấn công khác liên quan tới Giải vô địch UEFA EURO 2012 sẽ tăng mạnh trong vài ngày tới. Do vậy, Symantec khuyến cáo người dùng nên tập thói quen cảnh giác khi nhận được các email đáng ngờ liên quan tới Giải EURO năm nay. Đặc biệt là tránh chia sẻ thông tin cá nhân cho tội phạm mạng với những email "từ trên trời rơi xuống".