Threat Database Spam 'Booking tilbud' e-mail fidus

'Booking tilbud' e-mail fidus

Cyberkriminelle spreder lokkemails med forgiftede vedhæftede filer. Lokkemailene præsenteres som en henvendelse fra en formodet 8-mands familie, der ønsker at booke et værelse hos modtagerens etablissement. Den vedhæftede fil præsenteres som indeholdende forskellige specifikationer, såsom ønsket værelsestype, antal senge osv. Svindlerne beder deres ofre om at gennemgå filen og sende et svar, hvis de har et værelse, der matcher de anførte detaljer.

Udførelse af den vedhæftede fil vil dog aktivere installationsprocessen af malware kendt som FormBook , der lurede inde i den. Truslen bruges mest som en informationsindsamler. Det kan etablere keylogging-rutiner på de brudte enheder, overvåge aktiviteterne på systemet, udtrække data og mere. Angriberne kan også bruge FormBook til at levere yderligere truende nyttelast til ofrets enhed. Disse mere specialiserede malware-trusler er sandsynligvis baseret på de specifikke mål for cyberkriminelle. Ofre kan blive yderligere inficeret med invasive RAT'er (Remote Access Trojans), datakrypterende ransomware, crypto-minere, der vil overtage de tilgængelige hardwareressourcer og andre trusselstyper.

Trending

Mest sete

Indlæser...