Измами по имейл „Оферта за резервации“.
Киберпрестъпниците разпространяват примамливи имейли, носещи отровни прикачени файлове. Имейлите за примамка са представени като запитване от предполагаемо семейство от 8 души, което иска да резервира стая в заведението на получателя. Прикаченият файл е представен като съдържащ различни спецификации, като желания тип стая, брой легла и т.н. Измамниците молят жертвите си да прегледат файла и да изпратят отговор, ако имат стая, която отговаря на изброените данни.
Въпреки това, изпълнението на прикачения файл ще активира процеса на инсталиране на злонамерен софтуер, известен като FormBook , който се криеше в него. Заплахата се използва предимно като събирател на информация. Той може да установява рутинни програми за кейлогинг на пробитите устройства, да наблюдава дейностите в системата, да извлича данни и др. Нападателите също могат да използват FormBook, за да доставят допълнителни заплашителни полезни товари към устройството на жертвата. Тези по-специализирани заплахи за злонамерен софтуер вероятно ще се основават на специфичните цели на киберпрестъпниците. Жертвите могат да бъдат допълнително заразени с инвазивни RAT (троянски коне за отдалечен достъп), криптиращи данни рансъмуер, крипто копачи, които ще поемат наличните хардуерни ресурси и други видове заплахи.