'DHL Air Waybill' Email Virus
Nie pierwszy raz oszuści mają na celowniku DHL, niemiecką firmę logistyczną dostarczającą kurierów. Tym razem taktyka zastosowana przez oszustów polega na tym, że e-mail udający wiadomość od DHL informującą ofiary, że w jego magazynie znajduje się przesyłka, muszą podpisać załączone do e-maila dokumenty, aby otrzymać przesyłkę. Wprowadzający w błąd schemat nosi nazwę „DHL Air Waybill” Email Virus, chociaż wiadomość e-mail wygląda na prawdziwą, ponieważ zawiera logo DHL, a jej format jest bardzo podobny do oryginalnej wiadomości e-mail wysłanej przez firmę.
Jednakże, gdy ofiary pobiorą załączone formularze, pozwolą na pobranie i zainstalowanie groźnego RAT, Agenta Tesli, który pozwoli twórcom wirusa e-mailowego „DHL Air Waybill” przejąć kontrolę nad zainfekowanym komputerem. Następnie RAT agenta Tela rozpocznie zbieranie danych od klientów FTP, menedżerów pobierania, przeglądarek internetowych, rejestrowanie naciśnięć klawiszy i wysyłanie zebranych informacji do serwerów dowodzenia i kontroli cyberprzestępców.
Jeśli wirus e-mail „DHL Air Waybill” zostanie zignorowany i usunięty przez użytkowników komputerów, nic złego się nie stanie. Jeśli jednak został otwarty, a Agent Tesla jest zainstalowany na ich komputerach, należy go jak najszybciej usunąć. Zaleca się korzystanie z silnego skanera złośliwego oprogramowania, ponieważ usunięcie RAT może być skomplikowanym zadaniem.