E-mailový podvod s „ponukou rezervácie“.

Kyberzločinci šíria návnadové e-maily s otrávenými prílohami. E-maily s návnadou sú prezentované ako dopyt od údajnej 8-člennej rodiny, ktorá si chce rezervovať izbu v zariadení príjemcu. Priložený súbor obsahuje rôzne špecifikácie, ako je požadovaný typ izby, počet lôžok atď. Podvodníci žiadajú svoje obete, aby si prešli súbor a poslali odpoveď, ak majú izbu, ktorá zodpovedá uvedeným údajom.

Spustenie priloženého súboru však aktivuje proces inštalácie škodlivého softvéru známeho ako FormBook , ktorý sa v ňom skrýval. Hrozba sa väčšinou používa ako zberač informácií. Môže zaviesť rutiny zaznamenávania kľúčov na narušených zariadeniach, monitorovať aktivity v systéme, extrahovať údaje a ďalšie. Útočníci môžu tiež použiť FormBook na doručenie ďalších hrozivých užitočných zaťažení do zariadenia obete. Tieto špecializovanejšie hrozby malvéru budú pravdepodobne založené na konkrétnych cieľoch kyberzločincov. Obete môžu byť ďalej infikované invazívnymi trójskymi koňmi RAT (Remote Access), ransomvérom na šifrovanie údajov, baníkmi kryptomien, ktorí prevezmú dostupné hardvérové zdroje a inými typmi hrozieb.