「予約オファー」メール詐欺
サイバー犯罪者は、毒入りの添付ファイルを含むルアーメールを広めています。ルアーの電子メールは、受信者の施設で部屋を予約しようとしていると思われる8人の家族からの問い合わせとして提示されます。添付ファイルには、希望する部屋のタイプやベッド数など、さまざまな仕様が含まれています。詐欺師は、被害者にファイルを調べて、記載されている詳細に一致する部屋がある場合は返信するように依頼します。
ただし、添付ファイルを実行すると、その中に潜んでいたFormBookと呼ばれるマルウェアのインストールプロセスがアクティブになります。脅威は主に情報収集者として使用されます。侵害されたデバイスでキーロギングルーチンを確立し、システムでのアクティビティを監視し、データを抽出することができます。攻撃者はFormBookを使用して、被害者のデバイスに追加の脅威となるペイロードを配信することもできます。これらのより特殊なマルウェアの脅威は、サイバー犯罪者の特定の目標に基づいている可能性があります。被害者は、侵入型RAT(リモートアクセストロイの木馬)、データ暗号化ランサムウェア、利用可能なハードウェアリソースを引き継ぐ暗号マイナー、およびその他の脅威タイプにさらに感染する可能性があります。
