Threat Database Spam Мошенничество по схеме CTM

Мошенничество по схеме CTM

Киберпреступники распространяют поврежденные электронные письма, содержащие вложенные в оружие файлы. Письма-приманки представлены как сообщение от законной судоходной компании JPS Ships Supply Service. Получателей следует предупредить, что компания JPS не имеет отношения к этим электронным письмам, и злоумышленники используют ее имя.

Поддельные электронные письма представлены как запрос на организацию CTM на сумму 124 000 долларов США. Тема сообщения может быть вариантом «СХЕМА CTM НА 124 000 долларов США». Вполне вероятно, что CTM означает Cash To Master, поскольку вводящие в заблуждение сообщения просят получателей просмотреть информацию в прикрепленном файле, а затем предоставить свои собственные банковские реквизиты.

При открытии прикрепленного файла «CTM Payment.xls» он будет пустым. Однако поврежденный код в файле попытается выполнить вредоносные макрокоманды, чтобы сбросить угрозу вредоносного ПО LokiBot на устройство жертвы. Троянец LokiBot в первую очередь ориентирован на сбор конфиденциальных данных из заражаемых им систем. Злоумышленники также могут использовать эту угрозу для установки процедур регистрации клавиатуры. В результате учетные данные пользователей, банковская информация, платежные реквизиты и другая конфиденциальная информация могут быть скомпрометированы.

В тренде

Наиболее просматриваемые

Загрузка...