Escroquerie "arrangement CTM"

Les cybercriminels diffusent des e-mails corrompus contenant des pièces jointes militarisées. Les e-mails leurres sont présentés comme une communication d'une compagnie maritime légitime nommée JPS Ships Supply Service. Les destinataires doivent être avertis que la société JPS n'a aucun lien avec ces e-mails et que les acteurs de la menace exploitent son nom.

Les faux courriels sont présentés comme une demande d'arrangement de CTM pour la somme de 124 000 $. L'objet des messages pourrait être une variante de « ARRANGEMENT CTM OF USD 124 000 ». Il est probable que CTM signifie Cash To Master, car les messages trompeurs demandent aux destinataires de vérifier les informations contenues dans le fichier joint, puis de fournir leurs propres coordonnées bancaires.

Lorsque le fichier joint 'CTM Payment.xls' est ouvert, il apparaîtra vide. Cependant, le code corrompu dans le fichier tentera d'exécuter des macro-commandes nuisibles pour supprimer la menace du logiciel malveillant LokiBot sur l'appareil de la victime. Le cheval de Troie LokiBot se concentre principalement sur la collecte de données confidentielles à partir des systèmes qu'il infecte. Les attaquants pourraient également utiliser la menace pour établir des routines d'enregistrement de frappe. En conséquence, les utilisateurs peuvent voir leurs informations d'identification de compte, leurs informations bancaires, leurs détails de paiement et d'autres informations sensibles compromises.