'DHL Air Waybill' Email Virus

Det er ikke første gang, at svindlerne har haft DHL, en tysk logistikvirksomhed, der leverer kurerer som mål. Denne gang består den taktik, som svindlerne bruger, af en e-mail, der foregiver at være en besked fra DHL, der informerer ofrene om, at der er en forsendelse gemt på deres lager, og de skal underskrive nogle dokumenter, der er vedhæftet e-mailen, for at få pakken. Den vildledende ordning hedder 'DHL Air Waybill' Email Virus, selvom e-mailen ser ægte ud, da den indeholder DHL's logo, og dens format minder meget om en ægte e-mail sendt af virksomheden.

Men når ofrene downloader de vedhæftede formularer, vil de tillade download og installation af en truende RAT, Agent Tesla, som vil give skaberne af 'DHL Air Waybill' Email Virus mulighed for at tage kontrol over den inficerede computer. Derefter vil Agent Telas RAT begynde at indsamle data fra FTP-klienter, downloadadministratorer, webbrowsere, optage tastetryk og sende de indsamlede oplysninger til de cyberkriminelles kommando- og kontrolservere.

Hvis 'DHL Air Waybill' Email Virus ignoreres og slettes af computerbrugerne, vil der ikke ske noget dårligt. Men hvis den blev åbnet, og Agent Tesla er installeret på deres computere, skal den fjernes så hurtigt som muligt. Det anbefales at bruge en potent malware-scanner, da fjernelse af en RAT kan være en kompliceret opgave.