Threat Database Spam Betrug mit der „CTM-Vereinbarung“.

Betrug mit der „CTM-Vereinbarung“.

Cyberkriminelle verbreiten beschädigte E-Mails mit bewaffneten Dateianhängen. Die Köder-E-Mails werden als Mitteilungen einer legitimen Reederei namens JPS Ships Supply Service präsentiert. Die Empfänger sollten gewarnt werden, dass das Unternehmen JPS keine Verbindung zu diesen E-Mails hat und die Angreifer seinen Namen ausnutzen.

Die gefälschten E-Mails werden als Antrag auf Vereinbarung einer GM über die Summe von 124.000 USD präsentiert. Die Betreffzeile der Nachrichten könnte eine Variation von „VEREINBARUNG GM VON 124.000 USD“ sein. Es ist wahrscheinlich, dass CTM für Cash To Master steht, da die irreführenden Nachrichten die Empfänger auffordern, die Informationen in der angehängten Datei zu überprüfen und dann ihre eigenen Bankdaten anzugeben.

Wenn die angehängte Datei „CTM Payment.xls“ geöffnet wird, erscheint sie leer. Der beschädigte Code in der Datei versucht jedoch, schädliche Makrobefehle auszuführen, um die LokiBot- Malware-Bedrohung auf dem Gerät des Opfers abzulegen. Der LokiBot-Trojaner konzentriert sich hauptsächlich darauf, vertrauliche Daten von den Systemen zu sammeln, die er infiziert. Die Angreifer könnten die Bedrohung auch nutzen, um Keylogging-Routinen einzurichten. Infolgedessen können Benutzer ihre Kontoanmeldeinformationen, Bankinformationen, Zahlungsdetails und andere sensible Informationen kompromittieren.

Im Trend

Am häufigsten gesehen

Wird geladen...