Virus de correu electrònic 'DHL Air Waybill'

No és la primera vegada que els estafadors tenen com a objectiu DHL, una empresa de logística alemanya que ofereix missatgeria. Aquesta vegada, la tàctica que fan servir els estafadors consisteix en un correu electrònic que simula ser un missatge de DHL informant a les víctimes que hi ha un enviament emmagatzemat al seu magatzem, i que han de signar alguns documents adjunts al correu electrònic per rebre el paquet. L'esquema enganyós s'anomena virus de correu electrònic 'DHL Air Waybill', encara que el correu electrònic sembla real ja que conté el logotip de DHL i el seu format és molt semblant a un correu electrònic genuí enviat per l'empresa.

Tanmateix, quan les víctimes descarreguen els formularis adjunts, permetran la descàrrega i instal·lació d'una RAT amenaçadora, l'Agent Tesla, que permetrà als creadors del virus de correu electrònic 'DHL Air Waybill' prendre el control de l'ordinador infectat. Aleshores, la RAT de l'agent Tela començarà a recollir dades de clients FTP, gestors de descàrregues, navegadors web, enregistrar pulsacions de tecles i enviar la informació recollida als servidors de comandament i control dels ciberdelinqüents.

Si els usuaris de l'ordinador ignoren i suprimeixen el virus de correu electrònic 'DHL Air Waybill', no passarà res dolent. Tanmateix, si es va obrir i l'agent Tesla està instal·lat als seus ordinadors, s'ha d'eliminar el més aviat possible. Es recomana l'ús d'un potent escàner de programari maliciós, ja que l'eliminació d'un RAT pot ser una tasca complicada.