Virus gửi email 'DHL Air Waybill'

Đây không phải là lần đầu tiên những kẻ lừa đảo lấy DHL, một công ty hậu cần của Đức cung cấp dịch vụ chuyển phát nhanh làm mục tiêu của chúng. Lần này, thủ đoạn được những kẻ lừa đảo sử dụng bao gồm một email giả danh là một tin nhắn từ DHL thông báo cho các nạn nhân rằng có một lô hàng được cất giữ trong kho của họ và họ cần phải ký vào một số tài liệu đính kèm trong email để nhận được bưu kiện. Kế hoạch gây hiểu lầm được đặt tên là Virus gửi email 'DHL Air Waybill', mặc dù email trông giống như thật vì nó có logo của DHL và định dạng của nó rất giống với email chính hãng do công ty gửi.

Tuy nhiên, khi nạn nhân tải xuống các biểu mẫu đính kèm, họ sẽ cho phép tải xuống và cài đặt RAT đe dọa, Đặc vụ Tesla, cho phép những người tạo ra Virus gửi email 'DHL Air Waybill' kiểm soát máy tính bị nhiễm. Sau đó, RAT của Agent Tela sẽ bắt đầu thu thập dữ liệu từ các máy khách FTP, trình quản lý tải xuống, trình duyệt Web, ghi lại các lần gõ phím và gửi thông tin đã thu thập đến các máy chủ Chỉ huy và Kiểm soát của tội phạm mạng.

Nếu Virus Email 'DHL Air Waybill' bị người dùng máy tính bỏ qua và xóa, sẽ không có gì xấu xảy ra. Tuy nhiên, nếu nó đã được mở và Agent Tesla được cài đặt trên máy tính của họ, nó cần được gỡ bỏ càng nhanh càng tốt. Chúng tôi khuyên bạn nên sử dụng một trình quét phần mềm độc hại mạnh vì việc loại bỏ RAT có thể là một nhiệm vụ phức tạp.