Scam "CTM Arrangment".

Kriminelët kibernetikë po përhapin emaile të korruptuara që mbajnë bashkëngjitje skedarësh të armatosur. Email-et joshëse paraqiten si komunikim nga një kompani legjitime transporti me emrin JPS Ships Supply Service. Marrësit duhet të paralajmërohen se kompania JPS nuk ka lidhje me këto emaile dhe aktorët e kërcënimit po shfrytëzojnë emrin e saj.

E-mailet e rreme paraqiten si një kërkesë për rregullimin e CTM-së për shumën prej 124,000 dollarë. Subjekti i mesazheve mund të jetë një variant i 'ARRANGEMENT CTM prej 124,000 USD.' Ka të ngjarë që CTM do të thotë Cash To Master, pasi mesazhet mashtruese kërkojnë nga marrësit të rishikojnë informacionin në skedarin e bashkangjitur dhe më pas të japin detajet e tyre bankare.

Kur të hapet skedari i bashkëngjitur 'CTM Payment.xls', ai do të shfaqet bosh. Sidoqoftë, kodi i dëmtuar në skedar do të përpiqet të ekzekutojë komanda të dëmshme makro për të hequr kërcënimin e malware LokiBot në pajisjen e viktimës. Trojan LokiBot është i fokusuar kryesisht në mbledhjen e të dhënave konfidenciale nga sistemet që ai infekton. Sulmuesit mund të përdorin kërcënimin për të krijuar gjithashtu rutina të regjistrimit të çelësave. Si rezultat, përdoruesve mund t'u komprometohen kredencialet e llogarisë, informacioni bankar, detajet e pagesës dhe informacione të tjera të ndjeshme.