'CTM Arrangement' Scam

Cybercriminelen verspreiden corrupte e-mails met bewapende bestandsbijlagen. De e-mails met lokaas worden gepresenteerd als communicatie van een legitieme rederij met de naam JPS Ships Supply Service. Ontvangers moeten worden gewaarschuwd dat het JPS-bedrijf geen connectie heeft met deze e-mails en dat de bedreigingsactoren zijn naam misbruiken.

De valse e-mails worden gepresenteerd als een verzoek voor de regeling van CTM voor een bedrag van $ 124.000. De onderwerpregel van de berichten kan een variatie zijn van 'ARRANGEMENT CTM VAN USD 124.000'. Het is waarschijnlijk dat CTM staat voor Cash To Master, aangezien de misleidende berichten de ontvangers vragen om de informatie in het bijgevoegde bestand te bekijken en vervolgens hun eigen bankgegevens op te geven.

Wanneer het bijgevoegde bestand 'CTM Payment.xls' wordt geopend, wordt het leeg weergegeven. De beschadigde code in het bestand zal echter proberen schadelijke macro-opdrachten uit te voeren om de LokiBot- malwaredreiging op het apparaat van het slachtoffer te verwijderen. De LokiBot Trojan is voornamelijk gericht op het verzamelen van vertrouwelijke gegevens van de systemen die het infecteert. De aanvallers kunnen de dreiging ook gebruiken om keylogging-routines op te zetten. Als gevolg hiervan kunnen gebruikers hun accountgegevens, bankgegevens, betalingsgegevens en andere gevoelige informatie in gevaar brengen.