Вірус електронної пошти "DHL Air Waybill".

Це не перший випадок, коли шахраї мають на меті німецьку логістичну компанію DHL, яка надає кур’єрів. Цього разу тактика, яку використовують шахраї, полягає в електронному листі, який прикидається за повідомлення від DHL, в якому жертвам повідомляється, що на його складі зберігається вантаж, і їм потрібно підписати деякі документи, додані до електронного листа, щоб отримати посилку. Оманлива схема називається вірусом електронної пошти «DHL Air Waybill», хоча лист виглядає справжнім, оскільки містить логотип DHL, а його формат дуже схожий на справжній електронний лист, надісланий компанією.

Однак, коли жертви завантажують додані форми, вони дозволять завантажити та встановити загрозливого RAT, агента Tesla, що дозволить розробникам вірусу електронної пошти «DHL Air Waybill» взяти під контроль заражений комп’ютер. Потім RAT агента Tela почне збирати дані з FTP-клієнтів, менеджерів завантажень, веб-браузерів, записувати натискання клавіш і надсилати зібрану інформацію на сервери командування та управління кіберзлочинців.

Якщо користувачі комп’ютера проігнорують та видалить вірус електронної пошти «DHL Air Waybill», нічого поганого не станеться. Однак якщо його було відкрито і на їхніх комп’ютерах встановлено агент Tesla, його потрібно видалити якомога швидше. Рекомендується використовувати потужний сканер шкідливих програм, оскільки видалення RAT може бути складним завданням.