E-mailový podvod s „nabídkou rezervace“.

Kyberzločinci šíří e-maily s návnadami, které obsahují otrávené přílohy. E-maily s návnadou jsou prezentovány jako dotaz od domnělé 8členné rodiny, která chce rezervovat pokoj u zařízení příjemce. Přiložený soubor je prezentován jako soubor obsahující různé specifikace, jako je požadovaný typ pokoje, počet lůžek atd. Podvodníci žádají své oběti, aby prošly soubor a poslaly odpověď, pokud mají pokoj, který odpovídá uvedeným údajům.

Spuštěním přiloženého souboru se však aktivuje proces instalace malwaru známého jako FormBook , který se v něm skrýval. Hrozba se většinou používá jako sběrač informací. Může zavést rutiny pro záznam klíčů na narušených zařízeních, monitorovat aktivity v systému, extrahovat data a další. Útočníci také mohou pomocí FormBook doručit další ohrožující užitečné zatížení do zařízení oběti. Tyto specializovanější malwarové hrozby budou pravděpodobně založeny na konkrétních cílech kyberzločinců. Oběti by mohly být dále infikovány invazivními RAT (Remote Access Trojans), ransomwarem šifrujícím data, kryptoměry, které převezmou dostupné hardwarové zdroje a dalšími typy hrozeb.