กลโกง 'การจัด CTM'

อาชญากรไซเบอร์กำลังแพร่กระจายอีเมลที่เสียหายซึ่งมีไฟล์แนบที่เป็นอาวุธ อีเมลหลอกลวงจะแสดงเป็นการสื่อสารจากบริษัทขนส่งที่ถูกต้องตามกฎหมายชื่อ JPS Ships Supply Service ผู้รับควรได้รับการเตือนว่าบริษัท JPS ไม่มีส่วนเกี่ยวข้องกับอีเมลเหล่านี้ และผู้คุกคามกำลังใช้ประโยชน์จากชื่อของตน

อีเมลปลอมจะแสดงเป็นคำขอสำหรับการจัด CTM เป็นจำนวนเงิน 124, 000 ดอลลาร์ บรรทัดหัวเรื่องของข้อความอาจเป็นรูปแบบของ 'ARRANGEMENT CTM USD 124,000' มีแนวโน้มว่า CTM ย่อมาจาก Cash To Master เนื่องจากข้อความที่ทำให้เข้าใจผิดขอให้ผู้รับตรวจสอบข้อมูลในไฟล์แนบ จากนั้นให้รายละเอียดธนาคารของตนเอง

เมื่อไฟล์ 'CTM Payment.xls' ที่แนบมาถูกเปิดขึ้น ไฟล์นั้นจะว่างเปล่า อย่างไรก็ตาม โค้ดที่เสียหายในไฟล์จะพยายามเรียกใช้คำสั่งแมโครที่เป็นอันตรายเพื่อกำจัดมัลแวร์ LokiBot ไปยังอุปกรณ์ของเหยื่อ โทรจัน LokiBot มุ่งเน้นไปที่การรวบรวมข้อมูลที่เป็นความลับจากระบบที่ติดเชื้อเป็นหลัก ผู้โจมตีสามารถใช้ภัยคุกคามเพื่อสร้างรูทีนการล็อกคีย์ได้เช่นกัน ด้วยเหตุนี้ ผู้ใช้จึงอาจมีข้อมูลประจำตัวของบัญชี ข้อมูลธนาคาร รายละเอียดการชำระเงิน และข้อมูลสำคัญอื่นๆ ที่ถูกบุกรุก