DHL gaisa kravas pavadzīmes e-pasta vīruss

Šī nav pirmā reize, kad krāpnieku mērķis ir Vācijas loģistikas uzņēmums DHL, kas nodrošina kurjeru pakalpojumus. Šoreiz viltnieku taktika ir e-pasts, kas izliekas par ziņu no DHL, informējot upurus, ka tās noliktavā glabājas sūtījums, un viņiem jāparaksta daži e-pastam pievienotie dokumenti, lai saņemtu paku. Maldinošajai shēmai dots nosaukums “DHL Air Waybill” e-pasta vīruss, lai gan e-pasts izskatās īsts, jo tajā ir DHL logotips un tā formāts ir ļoti līdzīgs patiesam uzņēmuma sūtītajam e-pasta ziņojumam.

Tomēr, kad upuri lejupielādēs pievienotās veidlapas, viņi ļaus lejupielādēt un instalēt draudīgu RAT, aģentu Tesla, kas ļaus "DHL Air Waybill" e-pasta vīrusa veidotājiem pārņemt kontroli pār inficēto datoru. Pēc tam aģenta Tela RAT sāks vākt datus no FTP klientiem, lejupielādes pārvaldniekiem, tīmekļa pārlūkprogrammām, ierakstīt taustiņsitienus un nosūtīt savākto informāciju uz kibernoziedznieku komandu un kontroles serveriem.

Ja datora lietotāji ignorēs un izdzēsīs DHL gaisa kravas pavadzīmes e-pasta vīrusu, nekas slikts nenotiks. Tomēr, ja tas tika atvērts un viņu datoros ir instalēts aģents Tesla, tas ir pēc iespējas ātrāk jānoņem. Ieteicams izmantot spēcīgu ļaunprātīgas programmatūras skeneri, jo RAT noņemšana var būt sarežģīts uzdevums.