کلاهبرداری "CTM Arrangment".

مجرمان سایبری در حال پخش ایمیل های خراب شده حاوی فایل های ضمیمه شده با سلاح هستند. ایمیل های فریبنده به عنوان ارتباط از یک شرکت حمل و نقل قانونی به نام JPS Ships Supply Service ارائه می شوند. باید به گیرندگان هشدار داد که شرکت JPS هیچ ارتباطی با این ایمیل ها ندارد و عوامل تهدید از نام آن سوء استفاده می کنند.

ایمیل های جعلی به عنوان یک درخواست برای ترتیب CTM به مبلغ 124,000 دلار ارائه می شوند. به احتمال زیاد CTM مخفف Cash To Master است، زیرا پیام های گمراه کننده از گیرندگان می خواهند که اطلاعات موجود در فایل پیوست را بررسی کنند و سپس جزئیات بانکی خود را ارائه دهند.

وقتی فایل «CTM Payment.xls» پیوست باز شد، خالی به نظر می‌رسد. با این حال، کد خراب در فایل سعی می‌کند دستورات ماکرو مضر را اجرا کند تا تهدید بدافزار LokiBot را روی دستگاه قربانی حذف کند. تروجان LokiBot در درجه اول بر جمع آوری داده های محرمانه از سیستم هایی که آلوده می کند متمرکز است. مهاجمان می‌توانند از این تهدید برای ایجاد روال‌های keylogging نیز استفاده کنند. در نتیجه، کاربران ممکن است اعتبار حساب، اطلاعات بانکی، جزئیات پرداخت و سایر اطلاعات حساس را در معرض خطر قرار دهند.