Podvod 'CTM Arrangement'

Kyberzločinci šíria poškodené e-maily s prílohami so zbraňami. E-maily s návnadou sú prezentované ako komunikácia od legitímnej prepravnej spoločnosti s názvom JPS Ships Supply Service. Príjemcovia by mali byť upozornení, že spoločnosť JPS nemá žiadne spojenie s týmito e-mailami a že aktéri hrozby zneužívajú jej meno.

Falošné e-maily sú prezentované ako žiadosť o usporiadanie ochrannej známky Spoločenstva vo výške 124 000 USD. Predmet správ môže byť variácia „DOPORUČENIE CTM 124 000 USD“. Je pravdepodobné, že CTM znamená Cash To Master, pretože zavádzajúce správy žiadajú príjemcov, aby si prezreli informácie v priloženom súbore a potom poskytli svoje vlastné bankové údaje.

Po otvorení priloženého súboru „CTM Payment.xls“ sa zobrazí prázdny. Poškodený kód v súbore sa však pokúsi vykonať škodlivé makropríkazy, aby odstránil hrozbu škodlivého softvéru LokiBot do zariadenia obete. Trojan LokiBot sa primárne zameriava na zhromažďovanie dôverných údajov zo systémov, ktoré infikuje. Útočníci by mohli hrozbu využiť aj na vytvorenie rutín na zaznamenávanie kľúčov. V dôsledku toho môže dôjsť k zneužitiu prihlasovacích údajov k účtu, bankových údajov, platobných údajov a iných citlivých informácií.