הונאת 'הסדר CTM'
פושעי סייבר מפיצים מיילים פגומים הנושאים קבצים מצורפים בנשק. הודעות האימייל הפיתוי מוצגות כתקשורת מחברת שילוח לגיטימית בשם JPS Ships Supply Service. יש להזהיר את הנמענים כי לחברת JPS אין קשר למיילים הללו ושחקני האיום מנצלים את שמה.
המיילים המזויפים מוצגים כבקשה להסדר של CTM בסכום של $124,000. שורת הנושא של ההודעות יכולה להיות גרסה של 'ARRANGEMENT CTM OF USD 124,000'. סביר להניח ש-CTM מייצג Cash To Master, שכן ההודעות המטעות מבקשות מהנמענים לעיין במידע בקובץ המצורף ולאחר מכן לספק פרטי בנק משלהם.
כאשר הקובץ המצורף 'CTM Payment.xls' נפתח, הוא ייראה ריק. עם זאת, הקוד הפגום בקובץ ינסה לבצע פקודות מאקרו מזיקות כדי להפיל את איום התוכנה הזדונית LokiBot למכשיר של הקורבן. ה-LokiBot Trojan מתמקד בעיקר באיסוף נתונים סודיים מהמערכות שהוא מדביק. התוקפים יכולים להשתמש באיום גם כדי ליצור שגרות רישום מפתחות. כתוצאה מכך, ייתכן שהאישורים של החשבון, פרטי הבנק, פרטי התשלום ומידע רגיש אחר ייפגעו.
