Înșelătorie prin e-mail „Ofertă de rezervare”.

Criminalii cibernetici răspândesc e-mailuri cu momeală care poartă atașamente otrăvite. E-mailurile cu momeala sunt prezentate ca o solicitare din partea unei presupuse familii de 8 oameni care caută să rezerve o cameră la sediul destinatarului. Fișierul atașat este prezentat ca conține diverse specificații, cum ar fi tipul de cameră dorit, numărul de paturi etc. Escrocii le cer victimelor să treacă peste dosar și să trimită un răspuns dacă au o cameră care se potrivește cu detaliile enumerate.

Cu toate acestea, executarea fișierului atașat va activa procesul de instalare a programelor malware cunoscute sub numele de FormBook care pândea în interiorul acestuia. Amenințarea este folosită mai ales ca colector de informații. Poate stabili rutine de înregistrare a tastelor pe dispozitivele afectate, poate monitoriza activitățile din sistem, poate extrage date și multe altele. De asemenea, atacatorii pot folosi FormBook pentru a furniza încărcături utile suplimentare amenințătoare pe dispozitivul victimei. Este posibil ca aceste amenințări malware mai specializate să se bazeze pe obiectivele specifice ale infractorilor cibernetici. Victimele ar putea fi infectate în continuare cu RAT-uri invazive (troieni cu acces la distanță), ransomware de criptare a datelor, cripto-mineri care vor prelua resursele hardware disponibile și alte tipuri de amenințări.