Escroquerie par e-mail "Offre de réservation"

Les cybercriminels diffusent des e-mails leurres contenant des pièces jointes empoisonnées. Les e-mails leurres sont présentés comme une demande d'une supposée famille de 8 personnes qui cherche à réserver une chambre dans l'établissement du destinataire. Le fichier joint est présenté comme contenant diverses spécifications, telles que le type de chambre souhaité, le nombre de lits, etc. Les fraudeurs demandent à leurs victimes de parcourir le dossier et d'envoyer une réponse si elles ont une chambre qui correspond aux détails indiqués.

Cependant, l'exécution du fichier joint activera le processus d'installation du logiciel malveillant connu sous le nom de FormBook qui se cachait à l'intérieur. La menace est principalement utilisée comme collecteur d'informations. Il peut établir des routines d'enregistrement de frappe sur les appareils piratés, surveiller les activités sur le système, extraire des données et plus encore. Les attaquants peuvent également utiliser FormBook pour fournir des charges utiles menaçantes supplémentaires à l'appareil de la victime. Ces menaces de logiciels malveillants plus spécialisés sont susceptibles d'être basées sur les objectifs spécifiques des cybercriminels. Les victimes pourraient en outre être infectées par des RAT invasifs (chevaux de Troie d'accès à distance), des ransomwares cryptant les données, des crypto-mineurs qui prendront le contrôle des ressources matérielles disponibles et d'autres types de menaces.