Превара „ЦТМ аранжмана“.

Сајбер-криминалци шире корумпиране мејлове са приложеним датотекама. Е-поруке о мамцима су представљене као комуникација од легитимне бродарске компаније под називом ЈПС Схипс Суппли Сервице. Примаоци треба да буду упозорени да компанија ЈПС нема везе са овим имејловима и да актери претњи искоришћавају њено име.

Лажне е-поруке су представљене као захтев за уређење ЦТМ-а за суму од 124.000 долара. Наслов поруке би могао бити варијација „АРАНЖМАН ЦТМ ОД 124.000 УСД“. Вероватно је да је ЦТМ скраћеница од Цасх То Мастер, пошто обмањујуће поруке траже од прималаца да прегледају информације у приложеној датотеци и затим дају своје банковне детаље.

Када се отвори приложена датотека 'ЦТМ Паимент.клс', она ће изгледати празно. Међутим, оштећени код у датотеци ће покушати да изврши штетне макро команде како би одбацио претњу ЛокиБот малвера на уређај жртве. ЛокиБот Тројанац је првенствено фокусиран на прикупљање поверљивих података из система које инфицира. Нападачи би могли да искористе претњу и да успоставе рутине за бележење кључева. Као резултат тога, корисници могу имати компромитоване акредитиве рачуна, банкарске информације, детаље о плаћању и друге осетљиве информације.