Estafa "Arranjament CTM".

Els cibercriminals estan difonent correus electrònics corruptes que porten fitxers adjunts armats. Els correus electrònics d'esquer es presenten com a comunicació d'una empresa de transport legítima anomenada JPS Ships Supply Service. Cal advertir als destinataris que l'empresa JPS no té connexió amb aquests correus electrònics i que els actors de l'amenaça estan explotant el seu nom.

Els correus electrònics falsos es presenten com una sol·licitud per a l'arranjament d'un CTM per un import de 124.000 $. L'assumpte dels missatges podria ser una variació de "ARRANJAMENT CTM DE 124.000 USD". És probable que CTM signifiqui Cash To Master, ja que els missatges enganyosos demanen als destinataris que revisin la informació del fitxer adjunt i després proporcionin les seves pròpies dades bancàries.

Quan s'obri el fitxer "CTM Payment.xls" adjunt, apareixerà en blanc. Tanmateix, el codi danyat del fitxer intentarà executar ordres macro perjudicials per deixar caure l'amenaça de programari maliciós LokiBot al dispositiu de la víctima. El troià LokiBot se centra principalment a recopilar dades confidencials dels sistemes que infecta. Els atacants també podrien utilitzar l'amenaça per establir rutines de registre de tecles. Com a resultat, els usuaris poden veure compromesos les credencials del seu compte, la informació bancària, les dades de pagament i altra informació sensible.