هجمات ClickFix الإلكترونية على الفنادق وأماكن الإقامة الفيتنامية

وفقًا لـ Bkav، تستهدف حملة هجوم إلكتروني عالمية تُسمى ClickFix فيتنام، مستهدفةً الفنادق وبيوت الضيافة والمنتجعات ومرافق الإقامة. ينتحل المجرمون صفة منصات حجز شهيرة مثل Booking.com وExpedia، ويرسلون رسائل بريد إلكتروني تتضمن محتوى مثل "تأكيد الحجز"، و"شكوى العميل"، و"تحديث الدفع"، و"إلغاء الحجز"، مُتنكرين في صورة رسائل بريد إلكتروني حقيقية، مع إرفاق روابط أو ملفات Excel تحتوي على فواتير/معلومات حجز مزيفة تحتوي على فيروسات.

نظرًا لصعوبة التمييز بين رسائل البريد الإلكتروني الحقيقية والمزيفة، يُفاجأ المستخدمون بسهولة، إذ يُفعّل النقر على رابط أو فتح مرفق برمجية خبيثة. ومن ثم، يستطيع المتسللون السيطرة على الجهاز، وسرقة بيانات العملاء، مما يؤدي إلى تسريب معلوماتهم الشخصية، أو تثبيت برامج تجسس إضافية لاختراق النظام بشكل أعمق.

وفقًا لبحث أجراه خبراء Bkav، تستخدم حملة هجوم ClickFix برنامج PureRAT، وهو نوع من برمجيات الوصول عن بُعد الخبيثة (RAT - حصان طروادة للوصول عن بُعد) لمراقبة أنشطة المستخدمين، وسرقة كلمات المرور، وتوسيع نطاق الهجمات الداخلية، والاختفاء لفترات طويلة، وصعوبة اكتشافها. والأمر الأكثر إثارة للقلق هو أن ClickFix تُظهر علامات على العمل وفق نموذج "الهجوم كخدمة"، ما يعني أن المتسللين يستطيعون شراء أدوات جاهزة وشن هجمات دون الحاجة إلى تقنيات متقدمة.

تحتوي فيتنام على عشرات الآلاف من أماكن الإقامة المتاحة على منصات الحجز الشهيرة مثل Booking.com و Agoda و Traveloka و Airbnb... والتي تكون عرضة لأن تصبح ضحايا لأن موظفي الاستقبال وموظفي الحجز غالبًا ما لا يتم تدريبهم بشكل صحيح في مجال الأمن السيبراني ويمكن خداعهم بسهولة من خلال رسائل البريد الإلكتروني المزيفة للحجز ذات الواجهات التي تبدو حقيقية تقريبًا.

المصدر: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html