“CTM 安排”騙局
網絡犯罪分子正在傳播帶有武器化文件附件的損壞電子郵件。誘餌電子郵件顯示為來自名為 JPS Ships Supply Service 的合法航運公司的通信。應警告收件人,JPS 公司與這些電子郵件沒有任何联系,威脅者正在利用其名稱。
虛假電子郵件顯示為要求安排 CTM 的請求,總金額為 124,000 美元。消息的主題行可能是“ARRANGEMENT CTM OF USD 124,000”的變體。 CTM 很可能代表 Cash To Master,因為誤導性消息要求收件人查看附件中的信息,然後提供他們自己的銀行詳細信息。
打開附加的“CTM Payment.xls”文件時,它將顯示為空白。但是,文件中的損壞代碼將嘗試執行有害的宏命令,以將LokiBot惡意軟件威脅投放到受害者的設備上。 LokiBot 木馬主要專注於從它感染的系統中收集機密數據。攻擊者也可以利用該威脅來建立鍵盤記錄程序。因此,用戶的賬戶憑證、銀行信息、支付細節和其他敏感信息可能會被洩露。
