'CTM Arrangment' Scam

Ang mga cybercriminal ay nagpapakalat ng mga sirang email na may dalang armas na mga attachment ng file. Ang mga email na pang-akit ay ipinakita bilang komunikasyon mula sa isang lehitimong kumpanya ng pagpapadala na pinangalanang JPS Ships Supply Service. Dapat bigyan ng babala ang mga tatanggap na ang kumpanya ng JPS ay walang koneksyon sa mga email na ito at sinasamantala ng mga banta ng aktor ang pangalan nito.

Ang mga pekeng email ay ipinakita bilang isang kahilingan para sa pagsasaayos ng CTM para sa halagang $124, 000. Ang linya ng paksa ng mga mensahe ay maaaring isang variation ng 'ARRANGEMENT CTM NG USD 124,000.' Malamang na ang ibig sabihin ng CTM ay Cash To Master, dahil hinihiling ng mga mapanlinlang na mensahe ang mga tatanggap na suriin ang impormasyon sa nakalakip na file at pagkatapos ay magbigay ng sarili nilang mga detalye sa pagbabangko.

Kapag nabuksan ang kalakip na 'CTM Payment.xls' file, lalabas itong blangko. Gayunpaman, susubukan ng sirang code sa file na magsagawa ng mga mapaminsalang macro command para i-drop ang LokiBot malware threat sa device ng biktima. Ang LokiBot Trojan ay pangunahing nakatuon sa pagkolekta ng kumpidensyal na data mula sa mga system na naaapektuhan nito. Maaaring gamitin ng mga umaatake ang banta upang magtatag din ng mga gawain sa keylogging. Bilang resulta, maaaring nakompromiso ang mga kredensyal ng kanilang account, impormasyon sa pagbabangko, mga detalye ng pagbabayad at iba pang sensitibong impormasyon.