Podvod „Ujednání CTM“.

Podvod „Ujednání CTM“.

Kyberzločinci šíří poškozené e-maily s přílohami se zbraněmi. E-maily s návnadou jsou prezentovány jako komunikace od legitimní přepravní společnosti s názvem JPS Ships Supply Service. Příjemci by měli být varováni, že společnost JPS nemá žádné spojení s těmito e-maily a aktéři hrozeb zneužívají její jméno.

Falešné e-maily jsou prezentovány jako žádost o uspořádání CTM ve výši 124 000 USD. Předmětem zpráv může být varianta 'UZAŘÍZENÍ CTM 124 000 USD.' Je pravděpodobné, že CTM znamená Cash To Master, protože zavádějící zprávy žádají příjemce, aby zkontrolovali informace v přiloženém souboru a poté poskytli své vlastní bankovní údaje.

Po otevření připojeného souboru „CTM Payment.xls“ se zobrazí prázdný. Poškozený kód v souboru se však pokusí provést škodlivé makropříkazy, aby odstranil hrozbu malwaru LokiBot do zařízení oběti. Trojan LokiBot se primárně zaměřuje na sběr důvěrných dat ze systémů, které infikuje. Útočníci by mohli hrozbu využít také k vytvoření rutin pro záznam kláves. V důsledku toho může dojít ke zneužití přihlašovacích údajů k účtu, bankovních údajů, platebních údajů a dalších citlivých informací.

Loading...