"Bokningserbjudande" E-postbedrägeri

Cyberbrottslingar sprider lockelsemail med förgiftade bilagor. Lockmejlen presenteras som en förfrågan från en förmodad 8-manna familj som är ute efter att boka ett rum hos mottagarens etablering. Den bifogade filen presenteras som innehållande olika specifikationer, såsom önskad rumstyp, antal bäddar etc. Bedragarna ber sina offer att gå igenom filen och skicka ett svar om de har ett rum som matchar de angivna uppgifterna.

Men att köra den bifogade filen kommer att aktivera installationsprocessen för skadlig programvara känd som FormBook som låg på lur i den. Hotet används mest som en informationssamlare. Den kan upprätta nyckelloggningsrutiner på de överträdda enheterna, övervaka aktiviteterna på systemet, extrahera data med mera. Angriparna kan också använda FormBook för att leverera ytterligare hotfulla nyttolaster till offrets enhet. Dessa mer specialiserade hot mot skadlig programvara är sannolikt baserade på cyberbrottslingarnas specifika mål. Offren kan bli ytterligare infekterade med invasiva RAT (Remote Access Trojans), datakrypterande ransomware, kryptominers som kommer att ta över tillgängliga hårdvaruresurser och andra hottyper.