Virusul de e-mail „DHL Air Waybill”.

Nu este prima dată când escrocii au ca țintă DHL, o companie germană de logistică care furnizează curieri. De această dată, tactica folosită de escroc constă într-un e-mail care se pretinde a fi un mesaj de la DHL prin care se informează victimele că există un transport depozitat în depozitul său și că trebuie să semneze câteva documente atașate la e-mail pentru a primi coletul. Schema înșelătoare este numită „DHL Air Waybill” Email Virus, deși e-mailul pare real, deoarece conține sigla DHL și formatul său este foarte asemănător cu un e-mail autentic trimis de companie.

Cu toate acestea, atunci când victimele descarcă formularele atașate, vor permite descărcarea și instalarea unui RAT amenințător, Agentul Tesla, care va permite creatorilor virusului de e-mail „DHL Air Waybill” să preia controlul asupra computerului infectat. Apoi, RAT al Agentului Tela va începe să colecteze date de la clienții FTP, manageri de descărcare, browsere web, să înregistreze apăsările de la taste și să trimită informațiile colectate către serverele de comandă și control ale infractorilor cibernetici.

Dacă virusul de e-mail „DHL Air Waybill” este ignorat și șters de către utilizatorii de computer, nu se va întâmpla nimic rău. Cu toate acestea, dacă a fost deschis și agentul Tesla este instalat pe computerele lor, acesta trebuie eliminat cât mai repede posibil. Se recomandă utilizarea unui scaner de programe malware puternic, deoarece eliminarea unui RAT poate fi o sarcină complicată.