“預訂優惠”電子郵件詐騙
網絡犯罪分子正在傳播帶有有毒附件的引誘電子郵件。誘餌電子郵件顯示為來自一個假設的 8 人家庭的詢問,該家庭希望與收件人的機構預訂房間。附件中的文件包含各種規格,例如所需的房間類型、床位數量等。欺詐者要求受害者檢查文件,如果他們有與所列詳細信息匹配的房間,則發送回复。
但是,執行附件將激活潛伏在其中的名為FormBook的惡意軟件的安裝過程。該威脅主要用作信息收集器。它可以在被破壞的設備上建立鍵盤記錄程序,監控系統上的活動,提取數據等等。攻擊者還可以使用 FormBook 向受害者的設備發送額外的威脅有效載荷。這些更專業的惡意軟件威脅可能基於網絡犯罪分子的特定目標。受害者可能會進一步感染侵入性 RAT(遠程訪問木馬)、數據加密勒索軟件、將接管可用硬件資源的加密礦工和其他威脅類型。
