Ιός ηλεκτρονικού ταχυδρομείου «DHL Air Waybill».

Δεν είναι η πρώτη φορά που οι απατεώνες έχουν ως στόχο τους την DHL, μια γερμανική εταιρεία logistics που παρέχει ταχυμεταφορείς. Αυτή τη φορά η τακτική που χρησιμοποιούν οι απατεώνες αποτελείται από ένα email που προσποιείται ότι είναι ένα μήνυμα από την DHL που ενημερώνει τα θύματα ότι υπάρχει μια αποστολή αποθηκευμένη στην αποθήκη της και πρέπει να υπογράψουν κάποια έγγραφα που επισυνάπτονται στο email για να λάβουν το δέμα. Το παραπλανητικό σχήμα ονομάζεται «DHL Air Waybill» Email Virus, αν και το email φαίνεται αληθινό, καθώς περιέχει το λογότυπο της DHL και η μορφή του μοιάζει πολύ με ένα γνήσιο email που αποστέλλεται από την εταιρεία.

Ωστόσο, όταν τα θύματα κατεβάσουν τις συνημμένες φόρμες, θα επιτρέψουν τη λήψη και την εγκατάσταση ενός απειλητικού RAT, του Agent Tesla, που θα επιτρέψει στους δημιουργούς του ιού ηλεκτρονικού ταχυδρομείου «DHL Air Waybill» να αναλάβουν τον έλεγχο του μολυσμένου υπολογιστή. Στη συνέχεια, το Agent Tela's RAT θα αρχίσει να συλλέγει δεδομένα από πελάτες FTP, διαχειριστές λήψεων, προγράμματα περιήγησης στο Web, καταγραφή πληκτρολογήσεων και αποστολή των συλλεγόμενων πληροφοριών στους διακομιστές Command and Control των κυβερνοεγκληματιών.

Εάν ο ιός ηλεκτρονικού ταχυδρομείου «DHL Air Waybill» αγνοηθεί και διαγραφεί από τους χρήστες υπολογιστών, δεν θα συμβεί τίποτα κακό. Ωστόσο, εάν άνοιξε και ο Πράκτορας Tesla είναι εγκατεστημένος στους υπολογιστές του, πρέπει να αφαιρεθεί το συντομότερο δυνατό. Συνιστάται η χρήση ενός ισχυρού σαρωτή κακόβουλου λογισμικού, καθώς η αφαίρεση ενός RAT μπορεί να είναι μια περίπλοκη εργασία.