Threat Database Spam 'Boekingsaanbieding' e-mailzwendel

'Boekingsaanbieding' e-mailzwendel

Cybercriminelen verspreiden verlokkende e-mails met vergiftigde bijlagen. De e-mails met verlokkingen worden gepresenteerd als een vraag van een verondersteld gezin van 8 man dat op zoek is naar een kamer bij het etablissement van de ontvanger. Het bijgevoegde bestand wordt gepresenteerd met verschillende specificaties, zoals het gewenste kamertype, het aantal bedden, enz. De oplichters vragen hun slachtoffers om het bestand door te nemen en een antwoord te sturen als ze een kamer hebben die overeenkomt met de vermelde gegevens.

Het uitvoeren van het bijgevoegde bestand activeert echter het installatieproces van malware die bekend staat als FormBook en die erin op de loer lag. De dreiging wordt meestal gebruikt als informatieverzamelaar. Het kan keylogging-routines instellen op de geschonden apparaten, de activiteiten op het systeem bewaken, gegevens extraheren en meer. De aanvallers kunnen FormBook ook gebruiken om extra bedreigende payloads naar het apparaat van het slachtoffer te sturen. Deze meer gespecialiseerde malwarebedreigingen zijn waarschijnlijk gebaseerd op de specifieke doelen van de cybercriminelen. Slachtoffers kunnen verder worden geïnfecteerd met invasieve RAT's (Remote Access Trojans), gegevensversleutelende ransomware, cryptominers die de beschikbare hardwarebronnen overnemen en andere soorten bedreigingen.

Trending

Meest bekeken

Bezig met laden...