Threat Database Spam 'CTM Arrangement'-svindel

'CTM Arrangement'-svindel

Nettkriminelle sprer korrupte e-poster med våpenbeskyttede filvedlegg. Lokke-e-postene presenteres som kommunikasjon fra et legitimt rederi ved navn JPS Ships Supply Service. Mottakere bør advares om at JPS-selskapet ikke har noen tilknytning til disse e-postene og at trusselaktørene utnytter navnet.

De falske e-postene presenteres som en forespørsel om arrangement av CTM for summen av $124 000. Emnelinjen for meldingene kan være en variant av "ARRANGEMENT CTM OF USD 124.000." Det er sannsynlig at CTM står for Cash To Master, da de villedende meldingene ber mottakerne om å se gjennom informasjonen i den vedlagte filen og deretter oppgi sine egne bankopplysninger.

Når den vedlagte 'CTM Payment.xls'-filen åpnes, vises den tom. Den korrupte koden i filen vil imidlertid prøve å utføre skadelige makrokommandoer for å slippe LokiBot malware-trusselen til offerets enhet. LokiBot-trojaneren er først og fremst fokusert på å samle inn konfidensielle data fra systemene den infiserer. Angriperne kan også bruke trusselen til å etablere keylogging-rutiner. Som et resultat kan brukere få kontolegitimasjon, bankinformasjon, betalingsdetaljer og annen sensitiv informasjon kompromittert.

Trender

Mest sett

Laster inn...