'DHL Air Waybill' Email Virus

Bu dolandırıcıların hedefi olarak kurye sağlayan bir Alman lojistik şirketi olan DHL'i ilk kez almıyor. Bu sefer dolandırıcıların kullandığı taktik, DHL'den gelen ve kurbanlara deposunda bir sevkiyat olduğunu bildiren bir mesaj gibi görünen bir e-postadan oluşuyor ve paketi almak için e-postaya eklenmiş bazı belgeleri imzalamaları gerekiyor. E-posta, DHL logosunu içerdiğinden ve biçimi şirket tarafından gönderilen orijinal bir e-postaya çok benzediğinden gerçek gibi görünse de, yanıltıcı şema 'DHL Hava Konşimentosu' E-posta Virüsü olarak adlandırılmaktadır.

Bununla birlikte, mağdurlar ekteki formları indirdiklerinde, 'DHL Hava Konşimentosu' E-posta Virüsünün yaratıcılarının virüslü bilgisayarın kontrolünü ele geçirmesine izin verecek tehdit edici bir RAT, Ajan Tesla'nın indirilmesine ve kurulmasına izin verecekler. Ardından, Ajan Tela'nın RAT'ı FTP istemcilerinden, indirme yöneticilerinden, Web tarayıcılarından veri toplamaya, tuş vuruşlarını kaydetmeye ve toplanan bilgileri siber suçluların Komuta ve Kontrol sunucularına göndermeye başlayacaktır.

'DHL Hava Konşimentosu' E-posta Virüsü bilgisayar kullanıcıları tarafından yok sayılır ve silinirse, kötü bir şey olmaz. Ancak açıldıysa ve bilgisayarlarında Agent Tesla yüklüyse bir an önce kaldırılması gerekiyor. Bir RAT'ın kaldırılması karmaşık bir görev olabileceğinden, güçlü bir kötü amaçlı yazılım tarayıcısının kullanılması önerilir.