Penipuan 'CTM Arrangment'

Penjenayah siber menyebarkan e-mel rosak yang membawa lampiran fail bersenjata. E-mel gewang dibentangkan sebagai komunikasi daripada syarikat perkapalan yang sah bernama JPS Ships Supply Service. Penerima harus diberi amaran bahawa syarikat JPS tidak mempunyai kaitan dengan e-mel ini dan pelaku ancaman mengeksploitasi namanya.

E-mel palsu dibentangkan sebagai permintaan untuk susunan CTM untuk jumlah $124, 000. Baris subjek mesej boleh menjadi variasi 'SUSUNAN CTM SEBANYAK USD 124,000.' Kemungkinan CTM adalah singkatan kepada Cash To Master, kerana mesej yang mengelirukan meminta penerima menyemak maklumat dalam fail yang dilampirkan dan kemudian memberikan butiran perbankan mereka sendiri.

Apabila fail 'CTM Payment.xls' yang dilampirkan dibuka, ia akan kelihatan kosong. Walau bagaimanapun, kod yang rosak dalam fail akan cuba melaksanakan arahan makro yang berbahaya untuk menggugurkan ancaman perisian hasad LokiBot kepada peranti mangsa. Trojan LokiBot tertumpu terutamanya pada pengumpulan data sulit daripada sistem yang dijangkitinya. Penyerang boleh menggunakan ancaman itu untuk mewujudkan rutin pengelogan kunci juga. Akibatnya, pengguna mungkin mempunyai kelayakan akaun mereka, maklumat perbankan, butiran pembayaran dan maklumat sensitif lain yang terjejas.