„Foglalási ajánlat” e-mailes átverés

A kiberbűnözők csalogató e-maileket terjesztenek, amelyek mérgezett mellékleteket tartalmaznak. A csalogató e-mailek egy állítólagos 8 fős család megkereséseként jelennek meg, amely szobát szeretne foglalni a címzett intézményénél. A csatolt fájl különféle specifikációkat tartalmaz, mint például a kívánt szobatípus, ágyak száma stb. A csalók arra kérik áldozataikat, hogy nézzék át az aktát, és küldjenek választ, ha van olyan szobájuk, amely megfelel a felsorolt adatoknak.

A csatolt fájl végrehajtása azonban aktiválja a benne lappangó FormBook néven ismert rosszindulatú program telepítési folyamatát. A fenyegetést többnyire információgyűjtőként használják. Létrehozhat billentyűnaplózási rutinokat a feltört eszközökön, figyelemmel kísérheti a rendszeren végzett tevékenységeket, adatokat nyerhet ki és így tovább. A támadók a FormBook segítségével további fenyegető rakományokat juttathatnak el az áldozat eszközére. Ezek a speciálisabb kártevő-fenyegetések valószínűleg a kiberbűnözők konkrét céljain alapulnak. Az áldozatok tovább fertőződhetnek invazív RAT-okkal (Remote Access Trojans), adattitkosító zsarolóvírusokkal, kripto-bányászokkal, amelyek átveszik a rendelkezésre álló hardvererőforrásokat, és más fenyegetéstípusokkal.