'Bestillingstilbud' E-postsvindel

Nettkriminelle sprer lokke-e-poster med forgiftede vedlegg. Lokke-e-postene presenteres som en henvendelse fra en antatt 8-manns familie som ønsker å bestille rom hos mottakerens etablissement. Vedlagte fil presenteres som inneholdende ulike spesifikasjoner, som ønsket romtype, antall senger osv. Svindlerne ber sine ofre gå gjennom filen og sende et svar dersom de har et rom som samsvarer med de oppførte detaljene.

Utførelse av den vedlagte filen vil imidlertid aktivere installasjonsprosessen av skadelig programvare kjent som FormBook som lurte inne i den. Trusselen brukes mest som en informasjonsinnsamler. Den kan etablere keylogging-rutiner på de brutte enhetene, overvåke aktivitetene på systemet, trekke ut data og mer. Angriperne kan også bruke FormBook til å levere ytterligere truende nyttelast til offerets enhet. Disse mer spesialiserte truslene mot skadelig programvare er sannsynligvis basert på de spesifikke målene til nettkriminelle. Ofre kan bli ytterligere infisert med invasive RAT-er (Remote Access Trojans), datakrypterende løsepengeprogramvare, krypto-gruvearbeidere som vil overta de tilgjengelige maskinvareressursene og andre trusseltyper.