Oszustwo e-mail „Oferta rezerwacji”

Cyberprzestępcy rozpowszechniają kuszące e-maile zawierające zatrute załączniki. E-maile z przynętą są przedstawiane jako zapytanie od domniemanej 8-osobowej rodziny, która chce zarezerwować pokój w placówce odbiorcy. Załączony plik jest prezentowany jako zawierający różne specyfikacje, takie jak żądany typ pokoju, liczba łóżek itp. Oszuści proszą swoje ofiary o przejrzenie pliku i wysłanie odpowiedzi, jeśli mają pokój, który pasuje do wymienionych szczegółów.

Jednak wykonanie załączonego pliku aktywuje proces instalacji złośliwego oprogramowania znanego jako FormBook , które czaiło się w nim. Zagrożenie jest najczęściej wykorzystywane do zbierania informacji. Może ustanowić procedury keyloggera na złamanych urządzeniach, monitorować działania w systemie, wyodrębniać dane i nie tylko. Osoby atakujące mogą również używać FormBooka do dostarczania dodatkowych niebezpiecznych ładunków na urządzenie ofiary. Te bardziej wyspecjalizowane zagrożenia złośliwym oprogramowaniem prawdopodobnie opierają się na konkretnych celach cyberprzestępców. Ofiary mogą być dalej infekowane inwazyjnymi RAT (trojanami zdalnego dostępu), oprogramowaniem ransomware szyfrującym dane, krypto-minerami, które przejmą dostępne zasoby sprzętowe i innymi rodzajami zagrożeń.