ไวรัสอีเมล 'DHL Air Waybill'

นี่ไม่ใช่ครั้งแรกที่ผู้ฉ้อโกงมี DHL บริษัทโลจิสติกส์สัญชาติเยอรมันที่ให้บริการจัดส่งเป็นเป้าหมาย คราวนี้กลวิธีที่ใช้โดยนักต้มตุ๋นประกอบด้วยอีเมลที่แอบอ้างว่าเป็นข้อความจากดีเอชแอลที่แจ้งเหยื่อว่ามีของที่จัดส่งอยู่ในโกดัง และพวกเขาจำเป็นต้องเซ็นเอกสารแนบไปกับอีเมลเพื่อรับพัสดุ รูปแบบที่ทำให้เข้าใจผิดมีชื่อว่า 'DHL Air Waybill' Email Virus แม้ว่าอีเมลจะดูเหมือนจริง เนื่องจากมีโลโก้ของ DHL และรูปแบบคล้ายกับอีเมลของแท้ที่ส่งโดยบริษัท

อย่างไรก็ตาม เมื่อเหยื่อดาวน์โหลดแบบฟอร์มที่แนบมา พวกเขาจะอนุญาตให้ดาวน์โหลดและติดตั้ง RAT ที่กำลังคุกคาม นั่นคือ Agent Tesla ซึ่งจะทำให้ผู้สร้าง 'DHL Air Waybill' Email Virus สามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสได้ จากนั้น RAT ของ Agent Tela จะเริ่มรวบรวมข้อมูลจากไคลเอนต์ FTP ตัวจัดการการดาวน์โหลด เว็บเบราว์เซอร์ การบันทึกการกดแป้น และการส่งข้อมูลที่รวบรวมไปยังเซิร์ฟเวอร์ Command and Control ของอาชญากรไซเบอร์

ถ้า 'DHL Air Waybill' Email Virus ถูกละเลยและลบโดยผู้ใช้คอมพิวเตอร์ จะไม่มีอะไรเลวร้ายเกิดขึ้น อย่างไรก็ตาม หากถูกเปิดและติดตั้ง Agent Tesla บนคอมพิวเตอร์ จะต้องลบออกโดยเร็วที่สุด ขอแนะนำให้ใช้เครื่องสแกนมัลแวร์ที่มีศักยภาพ เนื่องจากการลบ RAT อาจเป็นงานที่ซับซ้อน