'Booking Offer' Email Scam

Os cibercriminosos estão divulgando e-mails de isca com anexos envenenados. Os e-mails de atração são apresentados como um inquérito de uma suposta família de 8 homens que está procurando reservar um quarto no estabelecimento do destinatário. O arquivo anexo é apresentado como contendo várias especificações, como o tipo de quarto desejado, número de leitos, etc. Os fraudadores pedem às vítimas que revisem o arquivo e enviem uma resposta se tiverem um quarto que corresponda aos detalhes listados.

No entanto, a execução do arquivo anexado ativará o processo de instalação do malware conhecido como FormBook que estava escondido dentro dele. A ameaça é usada principalmente como um coletor de informações. Ele pode estabelecer rotinas de keylogging nos dispositivos violados, monitorar as atividades no sistema, extrair dados e muito mais. Os invasores também podem usar o FormBook para entregar cargas ameaçadoras adicionais ao dispositivo da vítima. Essas ameaças de malware mais especializadas provavelmente se baseiam nos objetivos específicos dos cibercriminosos. As vítimas podem ser infectadas ainda mais com RATs invasivos (Trojans de Acesso Remoto), ransomware de criptografia de dados, mineradores de cripto-moeda que assumirão os recursos de hardware disponíveis e outros tipos de ameaças.