Απάτη ηλεκτρονικού ταχυδρομείου «Προσφορά κράτησης».

Οι εγκληματίες του κυβερνοχώρου διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου που φέρνουν δηλητηριασμένα συνημμένα. Τα emails δέλεαρ παρουσιάζονται ως αίτημα από μια υποτιθέμενη 8μελή οικογένεια που θέλει να κλείσει δωμάτιο με την εγκατάσταση του παραλήπτη. Το συνημμένο αρχείο παρουσιάζεται ότι περιέχει διάφορες προδιαγραφές, όπως τον επιθυμητό τύπο δωματίου, τον αριθμό των κρεβατιών, κ.λπ. Οι απατεώνες ζητούν από τα θύματά τους να εξετάσουν το αρχείο και να στείλουν μια απάντηση εάν έχουν δωμάτιο που ταιριάζει με τις αναφερόμενες λεπτομέρειες.

Ωστόσο, η εκτέλεση του συνημμένου αρχείου θα ενεργοποιήσει τη διαδικασία εγκατάστασης του κακόβουλου λογισμικού που είναι γνωστό ως FormBook που κρυβόταν μέσα σε αυτό. Η απειλή χρησιμοποιείται κυρίως ως συλλέκτης πληροφοριών. Μπορεί να δημιουργήσει ρουτίνες καταγραφής πλήκτρων στις συσκευές που έχουν παραβιαστεί, να παρακολουθεί τις δραστηριότητες στο σύστημα, να εξάγει δεδομένα και πολλά άλλα. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν το FormBook για να παραδώσουν επιπλέον απειλητικά ωφέλιμα φορτία στη συσκευή του θύματος. Αυτές οι πιο εξειδικευμένες απειλές κακόβουλου λογισμικού είναι πιθανό να βασίζονται στους συγκεκριμένους στόχους των εγκληματιών του κυβερνοχώρου. Τα θύματα θα μπορούσαν να μολυνθούν περαιτέρω με επεμβατικούς RAT (Trojan Remote Access), ransomware κρυπτογράφησης δεδομένων, crypto-miners που θα καταλάβουν τους διαθέσιμους πόρους υλικού και άλλους τύπους απειλών.