'CTM व्यवस्था' घोटाला
साइबर अपराधीहरूले हतियारयुक्त फाइल संलग्नहरू बोकेका भ्रष्ट इमेलहरू फैलाउँदैछन्। प्रलोभन इमेलहरू JPS जहाज आपूर्ति सेवा नामक वैध शिपिंग कम्पनीबाट सञ्चारको रूपमा प्रस्तुत गरिन्छ। प्राप्तकर्ताहरूलाई चेतावनी दिइनुपर्छ कि JPS कम्पनीको यी इमेलहरूसँग कुनै सम्बन्ध छैन र खतरा अभिनेताहरूले यसको नामको शोषण गरिरहेका छन्।
नक्कली इमेलहरू $124,000 को रकमको लागि CTM को व्यवस्थाको लागि अनुरोधको रूपमा प्रस्तुत गरिएको छ। सन्देशहरूको विषय रेखा 'ARRANGEMENT CTM OF USD 124,000' को भिन्नता हुन सक्छ। यो सम्भव छ कि CTM को अर्थ Cash To Master हो, किनकि भ्रामक सन्देशहरूले प्राप्तकर्ताहरूलाई संलग्न फाइलमा जानकारी समीक्षा गर्न र त्यसपछि तिनीहरूको आफ्नै बैंकिङ विवरणहरू प्रदान गर्न आग्रह गर्दछ।
जब संलग्न 'CTM Payment.xls' फाइल खोलिन्छ, यो खाली देखिनेछ। यद्यपि, फाइलमा रहेको भ्रष्ट कोडले पीडितको यन्त्रमा LokiBot मालवेयर खतरा छोड्न हानिकारक म्याक्रो आदेशहरू कार्यान्वयन गर्ने प्रयास गर्नेछ। LokiBot Trojan मुख्यतया यसले संक्रमित हुने प्रणालीहरूबाट गोप्य डाटा सङ्कलन गर्नमा केन्द्रित छ। आक्रमणकारीहरूले किलगिङ दिनचर्याहरू स्थापना गर्न पनि धम्की प्रयोग गर्न सक्छन्। फलस्वरूप, प्रयोगकर्ताहरूले आफ्नो खाता प्रमाणहरू, बैंकिङ जानकारी, भुक्तानी विवरणहरू र अन्य संवेदनशील जानकारी सम्झौता हुन सक्छ।
