Мошенничество по электронной почте с предложением бронирования

Киберпреступники распространяют электронные письма-приманки с отравленными вложениями. Письма-приманки представлены как запрос от предполагаемой семьи из 8 человек, которая хочет забронировать номер в заведении получателя. Приложенный файл представлен как содержащий различные характеристики, такие как желаемый тип комнаты, количество спальных мест и т. д. Мошенники просят своих жертв просмотреть файл и отправить ответ, если у них есть комната, соответствующая указанным данным.

Однако выполнение вложенного файла активирует процесс установки вредоносных программ, известных как FormBook , которые скрывались внутри него. Угроза в основном используется как сборщик информации. Он может устанавливать процедуры регистрации клавиатуры на взломанных устройствах, отслеживать действия в системе, извлекать данные и многое другое. Злоумышленники также могут использовать FormBook для доставки дополнительных опасных полезных данных на устройство жертвы. Эти более специализированные вредоносные программы, скорее всего, основаны на конкретных целях киберпреступников. Жертвы могут быть дополнительно заражены инвазивными RAT (троянами удаленного доступа), программами-вымогателями, шифрующими данные, криптомайнерами, которые захватят доступные аппаратные ресурсы, и другими типами угроз.