'DHL Air Waybill' Email Virus

Ce n'est pas la première fois que les fraudeurs ont pour cible DHL, une société de logistique allemande fournissant des coursiers. Cette fois, la tactique utilisée par les escrocs consiste en un e-mail prétendant être un message de DHL informant les victimes qu'il y a une expédition stockée dans son entrepôt, et qu'elles doivent signer certains documents joints à l'e-mail pour obtenir le colis. Le schéma trompeur est nommé "DHL Air Waybill" Email Virus, bien que l'e-mail semble réel puisqu'il contient le logo de DHL et que son format est très similaire à un véritable e-mail envoyé par la société.

Cependant, lorsque les victimes téléchargeront les formulaires ci-joints, elles autoriseront le téléchargement et l'installation d'un RAT menaçant, l'Agent Tesla, qui permettra aux créateurs du virus de courrier électronique "DHL Air Waybill" de prendre le contrôle de l'ordinateur infecté. Ensuite, le RAT de l'agent Tela commencera à collecter les données des clients FTP, des gestionnaires de téléchargement, des navigateurs Web, à enregistrer les frappes au clavier et à envoyer les informations collectées aux serveurs de commande et de contrôle des cybercriminels.

Si le virus de courrier électronique 'DHL Air Waybill' est ignoré et supprimé par les utilisateurs d'ordinateurs, rien de grave ne se produira. Cependant, s'il a été ouvert et que l'agent Tesla est installé sur leurs ordinateurs, il doit être supprimé le plus rapidement possible. Il est conseillé d'utiliser un puissant scanner de logiciels malveillants car la suppression d'un RAT peut être une tâche compliquée.