Threat Database Spam „Buchungsangebot“-E-Mail-Betrug

„Buchungsangebot“-E-Mail-Betrug

Cyberkriminelle verbreiten Köder-E-Mails mit vergifteten Anhängen. Die Lock-E-Mails werden als Anfrage einer vermeintlichen 8-köpfigen Familie präsentiert, die ein Zimmer bei der Einrichtung des Empfängers buchen möchte. Die angehängte Datei enthält verschiedene Spezifikationen, wie z. B. den gewünschten Zimmertyp, die Anzahl der Betten usw. Die Betrüger fordern ihre Opfer auf, die Datei durchzugehen und eine Antwort zu senden, wenn sie ein Zimmer haben, das den aufgelisteten Details entspricht.

Das Ausführen der angehängten Datei aktiviert jedoch den Installationsprozess von Malware namens FormBook , die darin lauerte. Die Bedrohung wird hauptsächlich als Informationssammler verwendet. Es kann Keylogging-Routinen auf den verletzten Geräten einrichten, die Aktivitäten auf dem System überwachen, Daten extrahieren und vieles mehr. Die Angreifer können FormBook auch verwenden, um zusätzliche bedrohliche Payloads an das Gerät des Opfers zu liefern. Diese spezialisierteren Malware-Bedrohungen basieren wahrscheinlich auf den spezifischen Zielen der Cyberkriminellen. Opfer könnten weiter mit invasiven RATs (Remote Access Trojans), datenverschlüsselnder Ransomware, Crypto-Minern, die die verfügbaren Hardwareressourcen übernehmen, und anderen Bedrohungstypen infiziert werden.

Im Trend

Am häufigsten gesehen

Wird geladen...