Шахрайство електронною поштою "Пропозиція бронювання".

Кіберзлочинці поширюють електронні листи з приманкою з отруєними вкладеннями. Електронні листи з приманкою представлені як запит від передбачуваної сім’ї з 8 чоловік, яка хоче забронювати номер у закладі одержувача. У вкладеному файлі представлено різноманітні характеристики, такі як бажаний тип кімнати, кількість ліжок тощо. Шахраї просять своїх жертв переглянути файл і надіслати відповідь, якщо у них є кімната, яка відповідає переліченим деталям.

Однак виконання вкладеного файлу активує процес встановлення шкідливого програмного забезпечення, відомого як FormBook , яке ховалося всередині нього. Загроза в основному використовується як збір інформації. Він може встановлювати процедури клавіатури на зламаних пристроях, контролювати дії в системі, витягувати дані тощо. Зловмисники також можуть використовувати FormBook для доставки додаткових загрозливих корисних даних на пристрій жертви. Ці більш спеціалізовані загрози зловмисного програмного забезпечення, ймовірно, ґрунтуються на конкретних цілях кіберзлочинців. Жертви можуть бути додатково заражені інвазивними RAT (троянами віддаленого доступу), програмами-вимагателями, що шифрують дані, крипто-майнерами, які захоплять доступні апаратні ресурси та іншими типами загроз.