Înșelătorie „Aranjament CTM”.

Infractorii cibernetici răspândesc e-mailuri corupte care poartă atașamente de fișiere cu arme. E-mailurile cu momeala sunt prezentate ca o comunicare de la o companie de transport legitimă numită JPS Ships Supply Service. Destinatarii ar trebui avertizați că compania JPS nu are nicio legătură cu aceste e-mailuri, iar actorii amenințărilor îi exploatează numele.

E-mailurile false sunt prezentate ca o cerere de aranjare a CTM pentru suma de 124.000 USD. Subiectul mesajelor ar putea fi o variație a „ARANJAMENT CTM DE 124.000 USD”. Este probabil ca CTM să semnifice Cash To Master, deoarece mesajele înșelătoare le cer destinatarilor să revizuiască informațiile din fișierul atașat și apoi să furnizeze propriile detalii bancare.

Când fișierul „CTM Payment.xls” atașat este deschis, acesta va apărea necompletat. Cu toate acestea, codul corupt din fișier va încerca să execute comenzi macro dăunătoare pentru a elimina amenințarea malware LokiBot asupra dispozitivului victimei. Troianul LokiBot se concentrează în primul rând pe colectarea de date confidențiale din sistemele pe care le infectează. Atacatorii ar putea folosi amenințarea pentru a stabili și rutine de înregistrare a tastelor. Drept urmare, utilizatorii pot avea acreditările contului, informațiile bancare, detaliile de plată și alte informații sensibile compromise.