'DHL Air Waybill' Email Virus

Ni prvič, da so goljufi imeli za cilj DHL, nemško logistično podjetje, ki zagotavlja kurirje. Tokratna taktika prevarantov je sestavljena iz elektronske pošte, ki se pretvarja, da je sporočilo družbe DHL, ki obvešča žrtve, da je pošiljka shranjena v njegovem skladišču, in morajo podpisati nekaj dokumentov, priloženih e-pošti, da dobijo paket. Zavajajoča shema se imenuje e-poštni virus "DHL Air Waybill", čeprav je e-poštno sporočilo videti resnično, saj vsebuje logotip DHL in je njegova oblika zelo podobna pristnemu elektronskemu sporočilu, ki ga je poslalo podjetje.

Ko pa žrtve prenesejo priložene obrazce, bodo dovolile prenos in namestitev grozečega RAT-a, agenta Tesla, ki bo ustvarjalcem e-poštnega virusa 'DHL Air Waybill' omogočila, da prevzamejo nadzor nad okuženim računalnikom. Nato bo RAT agenta Tela začel zbirati podatke od odjemalcev FTP, upraviteljev prenosov, spletnih brskalnikov, snemati pritiske tipk in pošiljati zbrane informacije strežnikom za upravljanje in nadzor kibernetskih kriminalcev.

Če uporabniki računalnika prezrejo in izbrišejo virus e-pošte DHL Air Waybill, se ne bo zgodilo nič slabega. Če pa je bil odprt in je Agent Tesla nameščen na njihovih računalnikih, ga je treba čim prej odstraniti. Priporočamo uporabo močnega skenerja zlonamerne programske opreme, saj je odstranitev RAT lahko zapletena naloga.