ویروس ایمیل DHL Air Waybill
این اولین بار نیست که کلاهبرداران DHL، یک شرکت تدارکاتی آلمانی که پیکهایی را ارائه میکند، هدف خود قرار میدهند. این بار تاکتیک استفاده شده توسط کلاهبرداران شامل ایمیلی است که وانمود میکند پیامی از DHL است که به قربانیان اطلاع میدهد که محمولهای در انبار آن ذخیره شده است و آنها باید برخی از اسناد پیوست شده به ایمیل را برای دریافت بسته امضا کنند. این طرح گمراهکننده، ویروس ایمیل DHL Air Waybill نام دارد، اگرچه ایمیل واقعی به نظر میرسد زیرا حاوی آرم DHL است و قالب آن بسیار شبیه به ایمیلهای واقعی ارسال شده توسط این شرکت است.
با این حال، وقتی قربانیان فرمهای پیوست را دانلود میکنند، اجازه دانلود و نصب یک RAT تهدیدآمیز به نام Agent Tesla را میدهند که به سازندگان ویروس ایمیل DHL Air Waybill اجازه میدهد کنترل رایانه آلوده را در دست بگیرند. سپس، Agent Tela's RAT شروع به جمعآوری دادهها از مشتریان FTP، مدیران دانلود، مرورگرهای وب، ضبط ضربههای کلید و ارسال اطلاعات جمعآوریشده به سرورهای Command and Control مجرمان سایبری میکند.
اگر ویروس ایمیل DHL Air Waybill توسط کاربران کامپیوتر نادیده گرفته شود و حذف شود، اتفاق بدی رخ نخواهد داد. با این حال، اگر باز شد و عامل تسلا روی رایانههای آنها نصب شد، باید در اسرع وقت حذف شود. توصیه می شود از یک اسکنر بدافزار قوی استفاده کنید، زیرا حذف یک RAT می تواند یک کار پیچیده باشد.