"CTM Arrangemang" bluff

Cyberkriminella sprider korrupta e-postmeddelanden med vapenbelagda filbilagor. Mejlen med lockbete presenteras som kommunikation från ett legitimt rederi vid namn JPS Ships Supply Service. Mottagarna bör varnas för att JPS-företaget inte har någon koppling till dessa e-postmeddelanden och att hotaktörerna utnyttjar dess namn.

De falska e-postmeddelandena presenteras som en begäran om arrangemang av CTM för summan av $124 000. Ämnesraden för meddelandena kan vara en variant av "ARRANGEMENT CTM OF USD 124.000." Det är troligt att CTM står för Cash To Master, eftersom de vilseledande meddelandena ber mottagarna att granska informationen i den bifogade filen och sedan lämna sina egna bankuppgifter.

När den bifogade filen "CTM Payment.xls" öppnas visas den tom. Den skadade koden i filen kommer dock att försöka köra skadliga makrokommandon för att släppa LokiBot- skadlig programvara mot offrets enhet. LokiBot-trojanen är främst inriktad på att samla in konfidentiell data från de system den infekterar. Angriparna kan också använda hotet för att upprätta nyckelloggningsrutiner. Som ett resultat kan användarna få sina kontouppgifter, bankinformation, betalningsuppgifter och annan känslig information äventyrad.