'DHL Air Waybill' Email Virus

Es ist nicht das erste Mal, dass die Betrüger DHL, ein deutsches Logistikunternehmen, das Kuriere anbietet, zur Zielscheibe haben. Dieses Mal besteht die von den Betrügern angewandte Taktik aus einer E-Mail, die vorgibt, eine Nachricht von DHL zu sein, die die Opfer darüber informiert, dass eine Sendung in ihrem Lager gelagert ist, und dass sie einige an die E-Mail angehängte Dokumente unterschreiben müssen, um das Paket zu erhalten. Das irreführende Schema trägt den Namen „DHL Air Waybill“ Email Virus, obwohl die E-Mail echt aussieht, da sie das DHL-Logo enthält und ihr Format einer echten E-Mail des Unternehmens sehr ähnlich ist.

Wenn die Opfer jedoch die beigefügten Formulare herunterladen, erlauben sie den Download und die Installation einer bedrohlichen RAT, des Agenten Tesla, der es den Erstellern des E-Mail-Virus „DHL Air Waybill“ ermöglicht, die Kontrolle über den infizierten Computer zu übernehmen. Dann beginnt die RAT von Agent Tela, Daten von FTP-Clients, Download-Managern, Webbrowsern zu sammeln, Tastenanschläge aufzuzeichnen und die gesammelten Informationen an die Command-and-Control-Server der Cyberkriminellen zu senden.

Wenn der E-Mail-Virus „DHL Air Waybill“ von den Computerbenutzern ignoriert und gelöscht wird, passiert nichts Schlimmes. Wenn es jedoch geöffnet wurde und Agent Tesla auf ihren Computern installiert ist, muss es so schnell wie möglich entfernt werden. Es wird empfohlen, einen leistungsfähigen Malware-Scanner zu verwenden, da das Entfernen einer RAT eine komplizierte Aufgabe sein kann.