Prijevara s 'CTM aranžmanom'

Cyberkriminalci šire oštećenu e-poštu koja sadrži privitke datoteka s oružjem. E-poruke mamca predstavljene su kao komunikacija od legitimne brodarske tvrtke pod nazivom JPS Ships Supply Service. Primatelje treba upozoriti da tvrtka JPS nema veze s ovim e-porukama i da akteri prijetnji iskorištavaju njezino ime.

Lažne e-poruke predstavljene su kao zahtjev za aranžman CTM-a u iznosu od 124.000 USD. Predmet poruke može biti varijacija "ARANŽMAN CTM OD 124.000 USD." Vjerojatno je da je CTM kratica za Cash To Master, budući da poruke koje dovode u zabludu traže od primatelja da pregledaju podatke u priloženoj datoteci i zatim dostave svoje bankovne podatke.

Kada se priložena datoteka 'CTM Payment.xls' otvori, bit će prazna. Međutim, oštećeni kôd u datoteci pokušat će izvršiti štetne makronaredbe kako bi odbacio prijetnju zlonamjernog softvera LokiBot na žrtvin uređaj. Trojanac LokiBot prvenstveno je usmjeren na prikupljanje povjerljivih podataka iz sustava koje inficira. Napadači bi mogli upotrijebiti prijetnju i za uspostavljanje rutina zapisivanja tipki. Kao rezultat toga, korisničke vjerodajnice računa, bankovni podaci, podaci o plaćanju i drugi osjetljivi podaci mogu biti ugroženi.