„Broneerimispakkumise” meilipettus

Küberkurjategijad levitavad peibutusmeile, mis sisaldavad mürgitatud manuseid. Peibutusmeilid esitatakse päringuna väidetavalt 8-liikmeliselt perekonnalt, kes soovib broneerida tuba saaja ettevõttes. Lisatud fail sisaldab erinevaid andmeid, nagu soovitud toatüüp, voodikohtade arv jne. Petturid paluvad oma ohvritel toimik üle vaadata ja saata vastus, kui neil on tuba, mis vastab loetletud andmetele.

Manustatud faili käivitamine aga aktiveerib selle sees varitseva pahavara, mida tuntakse FormBooki nime all. Ohtu kasutatakse enamasti teabekogujana. See võib luua rikutud seadmetes klahvilogimise rutiinid, jälgida süsteemi tegevusi, eraldada andmeid ja palju muud. Ründajad saavad kasutada ka FormBooki, et toimetada ohvri seadmesse täiendavaid ähvardavaid koormaid. Need spetsiifilisemad pahavaraohud põhinevad tõenäoliselt küberkurjategijate konkreetsetel eesmärkidel. Ohvreid võib veelgi nakatada invasiivsete RAT-ide (kaugjuurdepääsu troojalaste), andmeid krüpteeriva lunavara, krüptokaevurite, mis võtavad üle saadaolevad riistvararessursid, ja muude ohutüüpidega.