کلاهبرداری ایمیل "پیشنهاد رزرو".
مجرمان سایبری در حال انتشار ایمیل های فریبنده حاوی پیوست های مسموم هستند. ایمیل های فریبنده به عنوان یک درخواست از یک خانواده 8 نفره فرضی ارائه شده است که به دنبال رزرو اتاق با شرکت گیرنده هستند. فایل ضمیمه حاوی مشخصات مختلفی از قبیل نوع اتاق مورد نظر، تعداد تخت و غیره است. کلاهبرداران از قربانیان خود می خواهند در صورت داشتن اتاقی که با جزئیات ذکر شده مطابقت دارد، پرونده را بررسی کرده و پاسخ خود را ارسال کنند.
با این حال، اجرای فایل پیوست، فرآیند نصب بدافزار معروف به FormBook را که در داخل آن پنهان شده بود، فعال می کند. تهدید بیشتر به عنوان جمع آوری اطلاعات استفاده می شود. میتواند روالهای keylogging را در دستگاههای نقض شده ایجاد کند، فعالیتهای روی سیستم را نظارت کند، دادهها را استخراج کند و موارد دیگر. مهاجمان همچنین می توانند از FormBook برای تحویل بارهای تهدید کننده اضافی به دستگاه قربانی استفاده کنند. این تهدیدات بدافزار تخصصی تر احتمالاً بر اساس اهداف خاص مجرمان سایبری است. قربانیان ممکن است بیشتر به موشهای تهاجمی (تروجانهای دسترسی از راه دور)، باجافزار رمزگذاری دادهها، استخراجکنندگان رمزنگاری که منابع سختافزاری موجود و سایر انواع تهدید را تصاحب میکنند آلوده شوند.
