'DHL Air Waybill' Email Virus
这不是欺诈者第一次将德国物流公司 DHL 作为他们的目标。这次骗子使用的策略包括一封伪装成来自 DHL 的消息的电子邮件,通知受害者在其仓库中存储了一批货物,他们需要签署电子邮件所附的一些文件才能获得包裹。该误导性计划被命名为“DHL Air Waybill”电子邮件病毒,尽管该电子邮件看起来是真实的,因为它包含 DHL 的标志,并且其格式与该公司发送的真实电子邮件非常相似。
然而,当受害者下载附件时,他们将允许下载和安装具有威胁性的 RAT,即 Agent Tesla,这将使“DHL Air Waybill”电子邮件病毒的创建者能够控制受感染的计算机。然后,特工 Tela 的 RAT 将开始从 FTP 客户端、下载管理器、Web 浏览器收集数据,记录击键,并将收集到的信息发送到网络犯罪分子的命令和控制服务器。
如果“DHL Air Waybill”电子邮件病毒被计算机用户忽略并删除,则不会发生任何不好的事情。但是,如果打开它并且在他们的计算机上安装了 Agent Tesla,则需要尽快将其删除。建议使用强大的恶意软件扫描程序,因为删除 RAT 可能是一项复杂的任务。
