'DHL Air Waybill' e-postvirus

Det er ikke første gang svindlerne har DHL, et tysk logistikkselskap som leverer kurerer som mål. Denne gangen består taktikken som ble brukt av svindlerne av en e-post som utgir seg for å være en melding fra DHL som informerer ofrene om at det er en forsendelse lagret på lageret, og de må signere noen dokumenter vedlagt e-posten for å få pakken. Det villedende opplegget heter 'DHL Air Waybill' Email Virus, selv om e-posten ser ekte ut siden den inneholder DHLs logo og formatet ligner veldig på en ekte e-post sendt av selskapet.

Men når ofrene laster ned de vedlagte skjemaene, vil de tillate nedlasting og installasjon av en truende RAT, Agent Tesla, som vil tillate skaperne av 'DHL Air Waybill' Email Virus å ta kontroll over den infiserte datamaskinen. Deretter vil Agent Telas RAT begynne å samle inn data fra FTP-klienter, nedlastingsadministratorer, nettlesere, registrere tastetrykk og sende den innsamlede informasjonen til kommando- og kontrollserverne til nettkriminelle.

Hvis 'DHL Air Waybill' e-postvirus ignoreres og slettes av datamaskinbrukerne, vil ikke noe vondt skje. Men hvis den ble åpnet og Agent Tesla er installert på datamaskinene deres, må den fjernes så raskt som mulig. Det anbefales å bruke en potent skadelig programvareskanner siden fjerning av en RAT kan være en komplisert oppgave.