Prevara z 'dogovorom CTM'

Kibernetski kriminalci širijo poškodovana e-poštna sporočila z oboroženimi priponkami datotek. Vabljiva elektronska sporočila so predstavljena kot komunikacija zakonitega ladijskega podjetja z imenom JPS Ships Supply Service. Prejemnike je treba opozoriti, da podjetje JPS nima nobene povezave s temi e-poštnimi sporočili in akterji groženj izkoriščajo njegovo ime.

Lažna e-poštna sporočila so predstavljena kot zahteva za ureditev CTM v vrednosti 124.000 USD. Zadeva sporočila je lahko različica "POGOVOR CTM 124.000 USD." Verjetno je, da CTM pomeni Cash To Master, saj zavajajoča sporočila od prejemnikov zahtevajo, da pregledajo podatke v priloženi datoteki in nato posredujejo svoje bančne podatke.

Ko odprete priloženo datoteko 'CTM Payment.xls', bo prikazana prazna. Vendar pa bo poškodovana koda v datoteki poskušala izvesti škodljive ukaze makra, da bi izpustila grožnjo zlonamerne programske opreme LokiBot v napravi žrtve. Trojanec LokiBot je osredotočen predvsem na zbiranje zaupnih podatkov iz sistemov, ki jih okuži. Napadalci bi lahko uporabili grožnjo tudi za vzpostavitev rutin za beleženje tipk. Posledično so lahko uporabniki ogroženi poverilnice računa, bančni podatki, podrobnosti o plačilu in drugi občutljivi podatki.