Penipuan E-mel 'Tawaran Tempahan'

Penjenayah siber menyebarkan e-mel gewang yang membawa lampiran beracun. E-mel gewang itu dibentangkan sebagai pertanyaan daripada keluarga 8 lelaki yang sepatutnya menempah bilik dengan penubuhan penerima. Fail yang dilampirkan dibentangkan sebagai mengandungi pelbagai spesifikasi, seperti jenis bilik yang dikehendaki, bilangan katil, dsb. Penipu meminta mangsa mereka menyemak fail dan menghantar balasan jika mereka mempunyai bilik yang sepadan dengan butiran yang disenaraikan.

Walau bagaimanapun, melaksanakan fail yang dilampirkan akan mengaktifkan proses pemasangan perisian hasad yang dikenali sebagai FormBook yang bersembunyi di dalamnya. Ancaman itu kebanyakannya digunakan sebagai pengumpul maklumat. Ia boleh mewujudkan rutin pengelogan kunci pada peranti yang dilanggar, memantau aktiviti pada sistem, mengekstrak data dan banyak lagi. Penyerang juga boleh menggunakan FormBook untuk menghantar muatan mengancam tambahan kepada peranti mangsa. Ancaman perisian hasad yang lebih khusus ini mungkin berdasarkan matlamat khusus penjenayah siber. Mangsa boleh terus dijangkiti dengan RAT invasif (Trojan Akses Jauh), perisian tebusan penyulitan data, pelombong kripto yang akan mengambil alih sumber perkakasan yang tersedia dan jenis ancaman lain.