'সিটিএম অ্যারেঞ্জমেন্ট' কেলেঙ্কারি
সাইবার অপরাধীরা অস্ত্রযুক্ত ফাইল সংযুক্তি বহন করে দুর্নীতিগ্রস্ত ইমেলগুলি ছড়িয়ে দিচ্ছে। প্রলুব্ধ ইমেলগুলি জেপিএস শিপ সাপ্লাই সার্ভিস নামে একটি বৈধ শিপিং কোম্পানির যোগাযোগ হিসাবে উপস্থাপন করা হয়। প্রাপকদের সতর্ক করা উচিত যে JPS কোম্পানির এই ইমেলের সাথে কোন সংযোগ নেই এবং হুমকি অভিনেতারা এর নাম ব্যবহার করছে।
জাল ইমেলগুলিকে $124,000 এর জন্য CTM এর ব্যবস্থা করার অনুরোধ হিসাবে উপস্থাপন করা হয়েছে। এটি সম্ভবত CTM-এর অর্থ হল ক্যাশ টু মাস্টার, কারণ বিভ্রান্তিকর বার্তাগুলি প্রাপকদের সংযুক্ত ফাইলের তথ্য পর্যালোচনা করতে বলে এবং তারপর তাদের নিজস্ব ব্যাঙ্কিং বিবরণ প্রদান করে৷
সংযুক্ত 'CTM Payment.xls' ফাইলটি খোলা হলে, এটি ফাঁকা দেখাবে। যাইহোক, ফাইলের দূষিত কোড ক্ষতিকারক ম্যাক্রো কমান্ড কার্যকর করার চেষ্টা করবে লোকিবট ম্যালওয়্যার হুমকির শিকারের ডিভাইসে ড্রপ করার জন্য। LokiBot ট্রোজান প্রাথমিকভাবে এটি সংক্রামিত সিস্টেমগুলি থেকে গোপনীয় তথ্য সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে৷ আক্রমণকারীরা কী-লগিং রুটিন স্থাপনের জন্য হুমকি ব্যবহার করতে পারে। ফলস্বরূপ, ব্যবহারকারীদের তাদের অ্যাকাউন্টের শংসাপত্র, ব্যাঙ্কিং তথ্য, অর্থপ্রদানের বিবরণ এবং অন্যান্য সংবেদনশীল তথ্য আপস করা হতে পারে।
