Вирус электронной почты «DHL Air Waybill»

Это не первый случай, когда мошенники выбирают DHL, немецкую логистическую компанию, предоставляющую услуги курьерской службы. На этот раз тактика, используемая мошенниками, состоит в том, что электронное письмо выдает себя за сообщение от DHL, информирующее жертв о том, что на их складе хранится груз, и им необходимо подписать некоторые документы, прикрепленные к электронному письму, чтобы получить посылку. Вводящая в заблуждение схема называется «вирус электронной почты DHL Air Waybill», хотя электронное письмо выглядит настоящим, поскольку оно содержит логотип DHL и его формат очень похож на подлинное электронное письмо, отправленное компанией.

Однако, когда жертвы загружают прикрепленные формы, они разрешают загрузку и установку угрожающей RAT, агента Теслы, что позволит создателям вируса электронной почты «DHL Air Waybill» взять под контроль зараженный компьютер. Затем RAT агента Tela начнет собирать данные с FTP-клиентов, менеджеров загрузки, веб-браузеров, записывать нажатия клавиш и отправлять собранную информацию на серверы управления и контроля киберпреступников.

Если вирус электронной почты «DHL Air Waybill» будет проигнорирован и удален пользователями компьютеров, ничего страшного не произойдет. Однако, если он был открыт и на их компьютерах установлен Агент Тесла, его необходимо удалить как можно быстрее. Рекомендуется использовать мощный сканер вредоносных программ, поскольку удаление RAT может оказаться сложной задачей.