Mashtrimi me email të 'Ofertës së Rezervimit'

Kriminelët kibernetikë po shpërndajnë emaile joshëse që përmbajnë bashkëngjitje të helmuara. Email-et e joshjes paraqiten si një kërkesë nga një familje e supozuar 8-burrash që kërkon të rezervojë një dhomë me ndërmarrjen e marrësit. Dosja e bashkangjitur paraqitet si me specifika të ndryshme, si lloji i dhomës së dëshiruar, numri i shtretërve, etj. Mashtruesit u kërkojnë viktimave të tyre të kalojnë dosjen dhe të dërgojnë një përgjigje nëse kanë një dhomë që përputhet me detajet e listuara.

Sidoqoftë, ekzekutimi i skedarit të bashkangjitur do të aktivizojë procesin e instalimit të malware të njohur si FormBook që fshihej brenda tij. Kërcënimi përdoret kryesisht si një grumbullues informacioni. Mund të vendosë rutina të regjistrimit të tastierës në pajisjet e shkelura, të monitorojë aktivitetet në sistem, të nxjerrë të dhëna dhe më shumë. Sulmuesit gjithashtu mund të përdorin FormBook për të ofruar ngarkesë shtesë kërcënuese në pajisjen e viktimës. Këto kërcënime më të specializuara malware ka të ngjarë të bazohen në qëllimet specifike të kriminelëve kibernetikë. Viktimat mund të infektohen më tej me RAT invazive (Trojanët e Qasjes në Remote), ransomware që enkriptojnë të dhënat, kripto-minatorët që do të marrin përsipër burimet e disponueshme të harduerit dhe lloje të tjera kërcënimesh.