„DHL légi fuvarlevél” e-mail vírus

Nem ez az első eset, hogy a csalók célpontja a DHL, a futárszolgálatot biztosító német logisztikai cég. A csalók ezúttal egy olyan e-mailből állnak, amely a DHL üzenetének színleli az áldozatokat, amely arról tájékoztatja az áldozatokat, hogy raktárában szállítmányt tárolnak, és alá kell írniuk néhány, az e-mailhez csatolt dokumentumot, hogy megkapják a csomagot. A félrevezető sémát „DHL légi fuvarlevél” e-mail vírusnak nevezik, bár az e-mail valódinak tűnik, mivel tartalmazza a DHL logóját, és formátuma nagyon hasonlít a cég által küldött valódi e-mailre.

Amikor azonban az áldozatok letöltik a mellékelt űrlapokat, lehetővé teszik egy fenyegető RAT, az Agent Tesla letöltését és telepítését, amely lehetővé teszi a „DHL Air Waybill” e-mail vírus készítői számára, hogy átvegyék az irányítást a fertőzött számítógép felett. Ezután a Tela ügynök RAT-ja megkezdi az adatok gyűjtését az FTP kliensektől, a letöltéskezelőktől, a webböngészőktől, rögzíti a billentyűleütéseket, és elküldi az összegyűjtött információkat a kiberbűnözők parancs- és vezérlőszervereire.

Ha a számítógép-felhasználók figyelmen kívül hagyják és törlik a „DHL légi fuvarlevél” e-mail vírust, semmi rossz nem történik. Ha azonban kinyitották, és a Tesla ügynök telepítve van a számítógépükre, akkor azt a lehető leggyorsabban el kell távolítani. Javasoljuk, hogy egy erős malware-szkennert használjon, mivel a RAT eltávolítása bonyolult feladat lehet.