Krāpniecība “KPZ vienošanās”.

Kibernoziedznieki izplata bojātus e-pastus ar ieroču failu pielikumiem. Pievilināšanas e-pasta ziņojumi tiek parādīti kā saziņa no likumīga kuģniecības uzņēmuma JPS Ships Supply Service. Saņēmēji jābrīdina, ka JPS uzņēmumam nav nekāda sakara ar šiem e-pastiem un draudu dalībnieki izmanto tā nosaukumu.

Viltus e-pasta ziņojumi tiek uzrādīti kā CTM sakārtošanas pieprasījums par summu 124 000 ASV dolāru apmērā. Ziņojumu tēmas rindiņa varētu būt “ARRANGEMENT CTM OF USD 124,000”. Visticamāk, ka CTM apzīmē Cash To Master, jo maldinošajos ziņojumos saņēmēji tiek lūgti pārskatīt pievienotajā failā esošo informāciju un pēc tam sniegt savus bankas datus.

Kad tiek atvērts pievienotais fails CTM Payment.xls, tas būs tukšs. Tomēr failā esošais bojātais kods mēģinās izpildīt kaitīgas makro komandas, lai upura ierīcē novērstu LokiBot ļaunprātīgas programmatūras draudus. LokiBot Trojas zirgs galvenokārt ir vērsts uz konfidenciālu datu vākšanu no sistēmām, kuras tas inficē. Uzbrucēji varētu izmantot draudus, lai izveidotu arī taustiņu reģistrēšanas rutīnas. Rezultātā lietotāju konta akreditācijas dati, bankas informācija, maksājumu informācija un cita sensitīva informācija var tikt apdraudēta.