Threat Database Spam 「CTMアレンジメント」詐欺

「CTMアレンジメント」詐欺

サイバー犯罪者は、武器化された添付ファイルを含む破損した電子メールを拡散しています。ルアー メールは、JPS Ships Supply Service という正規の運送会社からの通信として表示されます。受信者は、JPS 社はこれらの電子メールとは無関係であり、攻撃者はその名前を悪用していることに注意する必要があります。

偽の電子メールは、総額 124,000 ドルの CTM の手配を求める要求として提示されます。メッセージの件名は、「ARRANGEMENT CTM OF USD 124,000」のバリエーションである可能性があります。 CTM は Cash To Master の略である可能性が高く、誤解を招くメッセージが受信者に添付ファイルの情報を確認してから、銀行の詳細を提供するように求めているためです。

添付の「CTM Payment.xls」ファイルを開くと、何も表示されません。ただし、ファイル内の破損したコードは、有害なマクロ コマンドを実行して、 LokiBotマルウェアの脅威を被害者のデバイスに投下しようとします。 LokiBot トロイの木馬は、感染したシステムから機密データを収集することに重点を置いています。攻撃者はこの脅威を使用して、キーロギング ルーチンを確立することもできます。その結果、ユーザーは、アカウントの資格情報、銀行情報、支払いの詳細、およびその他の機密情報が危険にさらされる可能性があります。

トレンド

最も見られました

読み込んでいます...