"CTM-järjestely" -huijaus
Kyberrikolliset levittävät vioittuneita sähköposteja, joissa on aseistautuneita tiedostoliitteitä. Viehesähköpostit esitetään laillisen JPS Ships Supply Service -nimisen varustamon lähettämänä viestinä. Vastaanottajia tulee varoittaa, että JPS-yrityksellä ei ole yhteyttä näihin sähköposteihin ja uhkatoimijat käyttävät hyväkseen sen nimeä.
Väärennetyt sähköpostit esitetään pyyntönä CTM:n järjestämisestä 124 000 dollarin summalla. Viestien aiherivi voi olla muunnelma sanasta "ARRANGEMENT CTM OF USD 124,000". On todennäköistä, että CTM tarkoittaa Cash To Master, koska harhaanjohtavissa viesteissä vastaanottajia pyydetään tarkistamaan liitteenä olevan tiedoston tiedot ja antamaan sitten omat pankkitietonsa.
Kun liitteenä oleva CTM Payment.xls -tiedosto avataan, se näkyy tyhjänä. Tiedostossa oleva vioittunut koodi yrittää kuitenkin suorittaa haitallisia makrokomentoja pudottaakseen LokiBot- haittaohjelmauhan uhrin laitteeseen. LokiBot-troijalainen keskittyy ensisijaisesti keräämään luottamuksellisia tietoja järjestelmistä, joita se saastuttaa. Hyökkääjät voivat käyttää uhkaa myös näppäinlokirutiinien perustamiseen. Tämän seurauksena käyttäjien tilitunnukset, pankkitiedot, maksutiedot ja muut arkaluontoiset tiedot voivat vaarantua.
