Шахрайство з "угодою CTM".

Кіберзлочинці поширюють пошкоджені електронні листи з вкладеними файлами. Електронні листи-приманки представлені як повідомлення від законної транспортної компанії під назвою JPS Ships Supply Service. Одержувачів слід попередити, що компанія JPS не має зв’язку з цими електронними листами, а зловмисники використовують її ім’я.

Фальшиві електронні листи представлені як запит на організацію CTM на суму 124 000 доларів США. Тема повідомлення може бути варіантом «ДОГОВОРЕННЯ CTM 124 000 доларів США». Цілком ймовірно, що CTM розшифровується як Cash To Master, оскільки оманливі повідомлення просять одержувачів переглянути інформацію у вкладеному файлі, а потім надати власні банківські реквізити.

Коли вкладений файл «CTM Payment.xls» буде відкрито, він буде порожнім. Однак пошкоджений код у файлі намагатиметься виконати шкідливі макрокоманди, щоб відкинути загрозу зловмисного програмного забезпечення LokiBot на пристрій жертви. Троян LokiBot в основному зосереджений на зборі конфіденційних даних із систем, які він заражає. Зловмисники також можуть використати загрозу для встановлення процедур клавіатурного журналу. У результаті облікові дані користувачів, банківська інформація, платіжні реквізити та інша конфіденційна інформація можуть бути скомпрометовані.