Estafa 'Acuerdo CTM'

Los ciberdelincuentes están difundiendo correos electrónicos corruptos que contienen archivos adjuntos armados. Los correos electrónicos de señuelo se presentan como comunicaciones de una empresa naviera legítima llamada JPS Ships Supply Service. Se debe advertir a los destinatarios que la compañía JPS no tiene conexión con estos correos electrónicos y que los actores de amenazas están explotando su nombre.

Los correos electrónicos falsos se presentan como una solicitud para el arreglo de CTM por la suma de $124,000. El asunto de los mensajes podría ser una variación de 'ARREGLO CTM DE USD 124,000'. Es probable que CTM signifique Cash To Master, ya que los mensajes engañosos piden a los destinatarios que revisen la información en el archivo adjunto y luego proporcionen sus propios datos bancarios.

Cuando se abra el archivo 'CTM Payment.xls' adjunto, aparecerá en blanco. Sin embargo, el código corrupto en el archivo intentará ejecutar comandos de macro dañinos para eliminar la amenaza de malware LokiBot en el dispositivo de la víctima. El troyano LokiBot se centra principalmente en recopilar datos confidenciales de los sistemas que infecta. Los atacantes también podrían usar la amenaza para establecer rutinas de registro de teclas. Como resultado, los usuarios pueden ver comprometidas sus credenciales de cuenta, información bancaria, detalles de pago y otra información confidencial.