'DHL Air Waybill' Email Virus

Het is niet de eerste keer dat de fraudeurs zich richten op DHL, een Duits logistiek bedrijf dat koeriers levert. Deze keer bestaat de tactiek van de oplichters uit een e-mail die zich voordoet als een bericht van DHL waarin de slachtoffers worden geïnformeerd dat er een zending is opgeslagen in het magazijn, en dat ze een aantal documenten moeten ondertekenen die bij de e-mail zijn gevoegd om het pakket te krijgen. Het misleidende schema heet 'DHL Air Waybill' Email Virus, hoewel de e-mail er echt uitziet omdat deze het logo van DHL bevat en het formaat erg lijkt op een echte e-mail die door het bedrijf is verzonden.

Wanneer de slachtoffers echter de bijgevoegde formulieren downloaden, zullen ze toestaan dat een dreigende RAT, de Agent Tesla, wordt gedownload en geïnstalleerd, waarmee de makers van het 'DHL Air Waybill'-e-mailvirus de geïnfecteerde computer kunnen overnemen. Vervolgens begint de RAT van Agent Tela met het verzamelen van gegevens van FTP-clients, downloadmanagers, webbrowsers, het opnemen van toetsaanslagen en het verzenden van de verzamelde informatie naar de Command and Control-servers van de cybercriminelen.

Als het 'DHL Air Waybill' e-mailvirus wordt genegeerd en verwijderd door de computergebruikers, zal er niets ergs gebeuren. Als het echter is geopend en Agent Tesla op hun computers is geïnstalleerd, moet het zo snel mogelijk worden verwijderd. Het wordt aangeraden om een krachtige malwarescanner te gebruiken, aangezien het verwijderen van een RAT een gecompliceerde taak kan zijn.