„CTM-megállapodás” átverés

A kiberbűnözők sérült e-maileket terjesztenek fegyveres fájlmellékletekkel. A csalogató e-mailek a JPS Ships Supply Service nevű törvényes szállítmányozó cégtől származó kommunikációként jelennek meg. Figyelmeztetni kell a címzetteket, hogy a JPS-cégnek nincs kapcsolata ezekkel az e-mailekkel, és a fenyegetés szereplői kihasználják a nevét.

A hamis e-maileket a CTM lebonyolítására irányuló kérésként mutatják be 124 000 dollár értékben. Az üzenetek tárgysora a 124 000 USD értékű CTM egyezmény egy változata lehet. Valószínűleg a CTM a Cash To Master rövidítése, mivel a félrevezető üzenetek arra kérik a címzetteket, hogy nézzék át a csatolt fájlban található információkat, majd adják meg saját banki adataikat.

A csatolt „CTM Payment.xls” fájl megnyitásakor az üresen jelenik meg. A fájlban lévő sérült kód azonban káros makróparancsokat próbál végrehajtani, hogy eldobja a LokiBot kártevő fenyegetést az áldozat eszközére. A LokiBot trójai elsősorban arra összpontosít, hogy bizalmas adatokat gyűjtsön az általa megfertőzött rendszerekről. A támadók a fenyegetést kulcsnaplózási rutinok létrehozására is használhatják. Ennek eredményeként a felhasználók számlájuk hitelesítő adatai, banki adatai, fizetési adatai és egyéb érzékeny információik veszélybe kerülhetnek.