Threat Database Spam Lừa đảo 'CTM Arrangment'

Lừa đảo 'CTM Arrangment'

Tội phạm mạng đang phát tán các email bị hỏng có chứa các tệp đính kèm được vũ khí hóa. Các email thu hút được trình bày dưới dạng thông tin liên lạc từ một công ty vận chuyển hợp pháp tên là JPS Ships Supply Service. Người nhận cần được cảnh báo rằng công ty JPS không có mối liên hệ nào với những email này và những kẻ đe dọa đang khai thác tên của nó.

Các email giả mạo được đưa ra như một yêu cầu về sự sắp xếp của CTM với số tiền là $ 124.000. Dòng chủ đề của các thông báo có thể là một biến thể của 'SẮP XẾP CTM CỦA $ 124.000.' Có khả năng CTM là viết tắt của Cash To Master, vì các thông báo gây hiểu lầm yêu cầu người nhận xem lại thông tin trong tệp đính kèm và sau đó cung cấp chi tiết ngân hàng của riêng họ.

Khi tệp 'CTM Payment.xls' đính kèm được mở, nó sẽ xuất hiện trống. Tuy nhiên, mã bị hỏng trong tệp sẽ cố gắng thực hiện các lệnh macro có hại để loại bỏ mối đe dọa phần mềm độc hại LokiBot đối với thiết bị của nạn nhân. Trojan LokiBot chủ yếu tập trung vào việc thu thập dữ liệu bí mật từ các hệ thống mà nó lây nhiễm. Những kẻ tấn công cũng có thể sử dụng mối đe dọa để thiết lập các quy trình ghi nhật ký khóa. Do đó, người dùng có thể bị xâm phạm thông tin đăng nhập tài khoản, thông tin ngân hàng, chi tiết thanh toán và các thông tin nhạy cảm khác.

xu hướng

Xem nhiều nhất

Đang tải...