Threat Database Viruses E-mailový virus „DHL Air Waybill“.

E-mailový virus „DHL Air Waybill“.

Není to poprvé, co se podvodníci zaměřili na DHL, německou logistickou společnost poskytující kurýry. Tentokrát taktika podvodníků spočívá v e-mailu vydávajícím se za zprávu od DHL, která informuje oběti o tom, že v jejím skladu je uložena zásilka, a musí podepsat nějaké dokumenty připojené k e-mailu, aby dostaly balík. Zavádějící schéma se jmenuje 'DHL Air Waybill' Email Virus, ačkoli e-mail vypadá jako skutečný, protože obsahuje logo DHL a jeho formát je velmi podobný skutečnému e-mailu zaslanému společností.

Když si však oběti stáhnou přiložené formuláře, umožní stažení a instalaci hrozivého RAT, agenta Tesly, což umožní tvůrcům e-mailového viru „DHL Air Waybill“ převzít kontrolu nad infikovaným počítačem. Poté RAT agenta Tela začne shromažďovat data z FTP klientů, správců stahování, webových prohlížečů, zaznamenávat stisknuté klávesy a posílat shromážděné informace na servery velení a řízení kyberzločinců.

Pokud uživatelé počítače ignorují a smažou 'DHL Air Waybill', nic špatného se nestane. Pokud však byla otevřena a na jejich počítačích je nainstalován Agent Tesla, je třeba ji co nejrychleji odstranit. Doporučuje se použít silný malwarový skener, protože odstranění RAT může být komplikovaný úkol.

Trendy

Nejvíce shlédnuto

Načítání...