'CTM Düzenlemesi' Dolandırıcılığı
Siber suçlular, silahlı dosya ekleri taşıyan bozuk e-postalar yayıyorlar. Cazibe e-postaları, JPS Ships Supply Service adlı yasal bir nakliye şirketinden gelen iletişim olarak sunulur. Alıcılar, JPS şirketinin bu e-postalarla hiçbir bağlantısı olmadığı ve tehdit aktörlerinin adını kötüye kullandığı konusunda uyarılmalıdır.
Sahte e-postalar, toplam 124.000 $'lık bir CTM düzenlemesi talebi olarak sunulur. Mesajların konu satırı, '124.000 ABD Doları tutarındaki DÜZENLEME CTM'sinin bir varyasyonu olabilir. Yanıltıcı mesajlar alıcılardan ekli dosyadaki bilgileri gözden geçirmelerini ve ardından kendi bankacılık ayrıntılarını vermelerini istediğinden, CTM'nin Master To Master'ın kısaltması olması muhtemeldir.
Ekli 'CTM Payment.xls' dosyası açıldığında boş görünecektir. Ancak, dosyadaki bozuk kod, LokiBot kötü amaçlı yazılım tehdidini kurbanın cihazına bırakmak için zararlı makro komutları yürütmeye çalışacaktır. LokiBot Truva Atı, öncelikle bulaştığı sistemlerden gizli veri toplamaya odaklanmıştır. Saldırganlar, tehdidi keylogging rutinleri oluşturmak için de kullanabilir. Sonuç olarak, kullanıcıların hesap kimlik bilgileri, bankacılık bilgileri, ödeme ayrıntıları ve diğer hassas bilgileri tehlikeye girebilir.
