„CTM Arrangment“ sukčiavimas

Kibernetiniai nusikaltėliai platina sugadintus el. laiškus su ginkluotų failų priedais. Viliojimo el. laiškai pateikiami kaip pranešimai iš teisėtos laivybos įmonės, pavadintos JPS Ships Supply Service. Gavėjai turėtų būti įspėti, kad JPS įmonė neturi ryšio su šiais el. laiškais ir grėsmės veikėjai naudojasi jos vardu.

Netikrieji el. laiškai pateikiami kaip prašymas susitarti dėl CTM už 124 000 USD. Laiškų temos eilutė gali būti „124 000 USD SUDARYMO CTM“ variantas. Tikėtina, kad CTM reiškia „Cash To Master“, nes klaidinančiuose pranešimuose gavėjai prašomi peržiūrėti informaciją pridedamame faile ir tada pateikti savo banko duomenis.

Atidarius pridėtą „CTM Payment.xls“ failą, jis bus tuščias. Tačiau sugadintas kodas faile bandys vykdyti kenksmingas makrokomandas, kad pašalintų LokiBot kenkėjiškos programos grėsmę aukos įrenginiui. „LokiBot“ Trojos arklys visų pirma yra skirtas konfidencialių duomenų rinkimui iš sistemų, kurias jis užkrečia. Užpuolikai taip pat gali panaudoti grėsmę, kad sukurtų klavišų registravimo procedūras. Dėl to gali būti pažeisti naudotojų paskyros kredencialai, banko informacija, mokėjimo informacija ir kita neskelbtina informacija.