"عرض الحجز" عبر البريد الإلكتروني الاحتيال
ينشر مجرمو الإنترنت رسائل بريد إلكتروني مغرية تحمل مرفقات مسمومة. يتم تقديم رسائل البريد الإلكتروني المغرية على أنها استفسار من عائلة مفترضة مكونة من 8 رجال تتطلع إلى حجز غرفة مع مؤسسة المستلم. يتم تقديم الملف المرفق على أنه يحتوي على مواصفات مختلفة ، مثل نوع الغرفة المطلوبة ، وعدد الأسرة ، وما إلى ذلك. يطلب المحتالون من ضحاياهم مراجعة الملف وإرسال رد إذا كان لديهم غرفة تطابق التفاصيل المدرجة.
ومع ذلك ، سيؤدي تنفيذ الملف المرفق إلى تنشيط عملية تثبيت البرامج الضارة المعروفة باسم FormBook التي كانت كامنة بداخلها. يستخدم التهديد في الغالب كمجمع للمعلومات. يمكنه إنشاء إجراءات keylogging على الأجهزة المخترقة ، ومراقبة الأنشطة على النظام ، واستخراج البيانات والمزيد. يمكن للمهاجمين أيضًا استخدام FormBook لتقديم حمولات تهديد إضافية لجهاز الضحية. من المحتمل أن تستند تهديدات البرامج الضارة الأكثر تخصصًا هذه إلى الأهداف المحددة لمجرمي الإنترنت. يمكن أن يصاب الضحايا بمزيد من العدوى باستخدام RATs الغازية (الوصول عن بُعد إلى أحصنة طروادة) ، وبرامج الفدية المشفرة للبيانات ، وعمال المناجم المشفرة الذين سيتولون موارد الأجهزة المتاحة وأنواع التهديدات الأخرى.
