Απάτη «Διακανονισμός CTM».

Οι εγκληματίες του κυβερνοχώρου διαδίδουν κατεστραμμένα email που φέρουν οπλισμένα συνημμένα αρχεία. Τα μηνύματα ηλεκτρονικού ταχυδρομείου δέλεαρ παρουσιάζονται ως επικοινωνία από μια νόμιμη ναυτιλιακή εταιρεία που ονομάζεται JPS Ships Supply Service. Οι παραλήπτες θα πρέπει να προειδοποιούνται ότι η εταιρεία JPS δεν έχει καμία σύνδεση με αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου και ότι οι φορείς απειλών εκμεταλλεύονται το όνομά της.

Τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου παρουσιάζονται ως αίτημα για τη διευθέτηση του CTM για το ποσό των 124.000 $. Η γραμμή θέματος των μηνυμάτων θα μπορούσε να είναι μια παραλλαγή του «ΔΙΑΚΑΝΟΝΙΣΜΟΣ CTM 124.000 USD». Είναι πιθανό ότι το CTM σημαίνει Cash To Master, καθώς τα παραπλανητικά μηνύματα ζητούν από τους παραλήπτες να ελέγξουν τις πληροφορίες στο συνημμένο αρχείο και στη συνέχεια να παράσχουν τα δικά τους τραπεζικά στοιχεία.

Όταν ανοίξει το συνημμένο αρχείο «CTM Payment.xls», θα εμφανίζεται κενό. Ωστόσο, ο κατεστραμμένος κώδικας στο αρχείο θα προσπαθήσει να εκτελέσει επιβλαβείς εντολές μακροεντολής για να απορρίψει την απειλή κακόβουλου λογισμικού LokiBot στη συσκευή του θύματος. Το LokiBot Trojan επικεντρώνεται κυρίως στη συλλογή εμπιστευτικών δεδομένων από τα συστήματα που μολύνει. Οι εισβολείς θα μπορούσαν επίσης να χρησιμοποιήσουν την απειλή για να δημιουργήσουν ρουτίνες καταγραφής κλειδιών. Ως αποτέλεσμα, οι χρήστες ενδέχεται να παραβιάσουν τα διαπιστευτήρια του λογαριασμού τους, τις τραπεζικές πληροφορίες, τα στοιχεία πληρωμής και άλλες ευαίσθητες πληροφορίες.