Измама „Споразумение за ТМО“.

Киберпрестъпниците разпространяват повредени имейли, съдържащи оръжейни прикачени файлове. Имейлите за примамка са представени като съобщение от легитимна транспортна компания, наречена JPS Ships Supply Service. Получателите трябва да бъдат предупредени, че компанията JPS няма връзка с тези имейли и участниците в заплахата използват нейното име.

Фалшивите имейли са представени като искане за организиране на CTM за сумата от $124 000. Темата на съобщенията може да бъде вариант на „СПОРАЗУМЕНИЕ CTM НА 124 000 USD“. Вероятно CTM означава Cash To Master, тъй като подвеждащите съобщения изискват от получателите да прегледат информацията в прикачения файл и след това да предоставят собствените си банкови данни.

Когато прикаченият файл „CTM Payment.xls“ бъде отворен, той ще изглежда празен. Повреденият код във файла обаче ще се опита да изпълни вредни макро команди, за да отхвърли заплахата от зловреден софтуер LokiBot за устройството на жертвата. Троянският кон LokiBot е фокусиран основно върху събирането на поверителни данни от системите, които заразява. Нападателите биха могли да използват заплахата и за установяване на рутинни процедури за записване на клавиатури. В резултат на това идентификационните данни на акаунта, банковата информация, данните за плащане и друга чувствителна информация могат да бъдат компрометирани.