'CTM Arrangment' Scam

Os cibercriminosos estão espalhando e-mails corrompidos com anexos de arquivos corrompidos. Os e-mails de atração são apresentados como comunicação de uma empresa de transporte legítima chamada JPS Ships Supply Service. Os destinatários devem ser avisados de que a empresa JPS não tem conexão com esses e-mails e os agentes de ameaças estão explorando seu nome.

Os e-mails falsos são apresentados como um pedido de arranjo de CTM no valor de $ 124.000. A linha de assunto das mensagens pode ser uma variação de 'ARRANGEMENT CTM OF USD 124.000.' É provável que CTM signifique Cash To Master, pois as mensagens enganosas pedem que os destinatários revisem as informações no arquivo anexado e forneçam seus próprios dados bancários.

Quando o arquivo 'CTM Payment.xls' anexado for aberto, ele aparecerá em branco. No entanto, o código corrompido no arquivo tentará executar comandos de macro prejudiciais para descartar a ameaça de malware LokiBot no dispositivo da vítima. O Trojan LokiBot está principalmente focado na coleta de dados confidenciais dos sistemas que ele infecta. Os invasores também podem usar a ameaça para estabelecer rotinas de keylogging. Como resultado, os usuários podem ter suas credenciais de conta, informações bancárias, detalhes de pagamento e outras informações confidenciais comprometidas.