'Booking Offer' Email Scam

Ang mga cybercriminal ay nagpapakalat ng mga email ng pang-akit na may dalang mga lason na attachment. Ang mga email na pang-akit ay ipinakita bilang isang pagtatanong mula sa isang dapat na 8-lalaking pamilya na naghahanap upang mag-book ng isang silid sa establisyimento ng tatanggap. Ang naka-attach na file ay ipinakita bilang naglalaman ng iba't ibang mga detalye, tulad ng gustong uri ng kuwarto, bilang ng mga kama, atbp. Hinihiling ng mga manloloko sa kanilang mga biktima na suriin ang file at magpadala ng tugon kung mayroon silang silid na tumutugma sa mga nakalistang detalye.

Gayunpaman, ang pag-execute ng naka-attach na file ay mag-a-activate sa proseso ng pag-install ng malware na kilala bilang FormBook na nakatago sa loob nito. Ang banta ay kadalasang ginagamit bilang isang kolektor ng impormasyon. Maaari itong magtatag ng mga gawain sa keylogging sa mga nalabag na device, subaybayan ang mga aktibidad sa system, kumuha ng data at higit pa. Magagamit din ng mga umaatake ang FormBook para maghatid ng mga karagdagang nagbabantang kargamento sa device ng biktima. Ang mga mas espesyal na banta sa malware na ito ay malamang na nakabatay sa mga partikular na layunin ng mga cybercriminal. Ang mga biktima ay maaaring higit pang mahawahan ng mga invasive na RAT (Remote Access Trojans), data-encrypting ransomware, crypto-miners na kukuha sa mga available na mapagkukunan ng hardware at iba pang mga uri ng pagbabanta.