Lừa đảo qua Email 'Ưu đãi Đặt phòng'

Tội phạm mạng đang phổ biến các email thu hút có chứa các tệp đính kèm bị nhiễm độc. Các email thu hút được trình bày dưới dạng một cuộc điều tra từ một gia đình 8 người được cho là đang tìm cách đặt phòng với cơ sở của người nhận. Tệp đính kèm được trình bày có chứa các thông số kỹ thuật khác nhau, chẳng hạn như loại phòng mong muốn, số giường, v.v. Những kẻ lừa đảo yêu cầu nạn nhân xem qua tệp và gửi trả lời nếu họ có phòng phù hợp với các chi tiết được liệt kê.

Tuy nhiên, việc thực thi tệp đính kèm sẽ kích hoạt quá trình cài đặt phần mềm độc hại được gọi là FormBook đang ẩn náu bên trong nó. Mối đe dọa chủ yếu được sử dụng như một người thu thập thông tin. Nó có thể thiết lập các quy trình ghi nhật ký trên các thiết bị bị vi phạm, giám sát các hoạt động trên hệ thống, trích xuất dữ liệu và hơn thế nữa. Những kẻ tấn công cũng có thể sử dụng FormBook để cung cấp các tải trọng đe dọa bổ sung đến thiết bị của nạn nhân. Các mối đe dọa phần mềm độc hại chuyên biệt hơn này có thể dựa trên các mục tiêu cụ thể của tội phạm mạng. Nạn nhân có thể bị lây nhiễm thêm RAT xâm nhập (Trojan truy cập từ xa), ransomware mã hóa dữ liệu, công cụ khai thác tiền điện tử sẽ chiếm lấy tài nguyên phần cứng có sẵn và các loại mối đe dọa khác.