Truffa "accordo di marchio comunitario".

I criminali informatici stanno diffondendo e-mail corrotte contenenti allegati di file armati. Le e-mail di richiamo vengono presentate come comunicazioni da una compagnia di spedizioni legittima denominata JPS Ships Supply Service. I destinatari devono essere avvisati che la società JPS non ha alcuna connessione con queste e-mail e che gli attori delle minacce stanno sfruttando il suo nome.

Le e-mail false vengono presentate come una richiesta di arrangiamento di CTM per la somma di $ 124.000. La riga dell'oggetto dei messaggi potrebbe essere una variazione di 'ARRANGEMENT CTM OF USD 124.000.' È probabile che CTM stia per Cash To Master, poiché i messaggi ingannevoli chiedono ai destinatari di rivedere le informazioni nel file allegato e quindi di fornire le proprie coordinate bancarie.

Quando il file allegato "CTM Payment.xls" viene aperto, apparirà vuoto. Tuttavia, il codice danneggiato nel file tenterà di eseguire comandi macro dannosi per eliminare la minaccia malware LokiBot sul dispositivo della vittima. LokiBot Trojan si concentra principalmente sulla raccolta di dati riservati dai sistemi che infetta. Gli aggressori potrebbero utilizzare la minaccia anche per stabilire routine di keylogging. Di conseguenza, gli utenti potrebbero avere le credenziali del proprio account, le informazioni bancarie, i dettagli di pagamento e altre informazioni sensibili compromesse.