Threat Database Spam “CTM 安排”骗局

“CTM 安排”骗局

网络犯罪分子正在传播带有武器化文件附件的损坏电子邮件。诱饵电子邮件显示为来自名为 JPS Ships Supply Service 的合法航运公司的通信。应警告收件人,JPS 公司与这些电子邮件没有任何联系,威胁者正在利用其名称。

虚假电子邮件显示为要求安排 CTM 的请求,总金额为 124,000 美元。消息的主题行可能是“ARRANGEMENT CTM OF USD 124,000”的变体。 CTM 很可能代表 Cash To Master,因为误导性消息要求收件人查看附件中的信息,然后提供他们自己的银行详细信息。

打开附加的“CTM Payment.xls”文件时,它将显示为空白。但是,文件中的损坏代码将尝试执行有害的宏命令,以将LokiBot恶意软件威胁投放到受害者的设备上。 LokiBot 木马主要专注于从它感染的系统中收集机密数据。攻击者也可以利用该威胁来建立键盘记录程序。因此,用户的账户凭证、银行信息、支付细节和其他敏感信息可能会被泄露。

趋势

最受关注

正在加载...