وفقًا لـ Bkav، تستهدف حملة هجوم إلكتروني عالمية تُسمى ClickFix فيتنام، مستهدفةً الفنادق وبيوت الضيافة والمنتجعات ومرافق الإقامة. ينتحل المجرمون صفة منصات حجز شهيرة مثل Booking.com وExpedia، ويرسلون رسائل بريد إلكتروني تتضمن محتوى مثل "تأكيد الحجز"، و"شكوى العميل"، و"تحديث الدفع"، و"إلغاء الحجز"، مُتنكرين في صورة رسائل بريد إلكتروني حقيقية، مع إرفاق روابط أو ملفات Excel تحتوي على فواتير/معلومات حجز مزيفة تحتوي على فيروسات.
تحذير بشأن رسائل البريد الإلكتروني التي تحتوي على فيروسات تنتحل شخصية Booking.com
الصورة: BKAV
نظرًا لصعوبة التمييز بين رسائل البريد الإلكتروني الحقيقية والمزيفة، يُفاجأ المستخدمون بسهولة، إذ يُفعّل النقر على رابط أو فتح مرفق برمجية خبيثة. ومن ثم، يستطيع المتسللون السيطرة على الجهاز، وسرقة بيانات العملاء، مما يؤدي إلى تسريب معلوماتهم الشخصية، أو تثبيت برامج تجسس إضافية لاختراق النظام بشكل أعمق.
وفقًا لبحث أجراه خبراء Bkav، تستخدم حملة هجوم ClickFix برنامج PureRAT، وهو نوع من برمجيات الوصول عن بُعد الخبيثة (RAT - حصان طروادة للوصول عن بُعد) لمراقبة أنشطة المستخدمين، وسرقة كلمات المرور، وتوسيع نطاق الهجمات الداخلية، والاختفاء لفترات طويلة، وصعوبة اكتشافها. والأمر الأكثر إثارة للقلق هو أن ClickFix تُظهر علامات على العمل وفق نموذج "الهجوم كخدمة"، ما يعني أن المتسللين يستطيعون شراء أدوات جاهزة وشن هجمات دون الحاجة إلى تقنيات متقدمة.
يوجد في فيتنام عشرات الآلاف من مؤسسات الإقامة بما في ذلك الفنادق والبيوت الريفية والمنتجعات... الموجودة على منصات الحجز الشهيرة مثل Booking.com وAgoda وTraveloka وAirbnb... هذه أيضًا هي المجموعة التي تقع ضحية بسهولة لأن موظفي الاستقبال وأقسام الحجز غالبًا ما لا يتم تدريبهم بشكل صحيح على الأمن السيبراني، ويتم خداعهم بسهولة من خلال رسائل البريد الإلكتروني المزيفة للحجز ذات الواجهات الحقيقية تقريبًا.
توصي Bkav بأنه مع اقتراب عطلة رأس السنة الجديدة ورأس السنة القمرية الجديدة، يزداد الطلب على حجوزات السفر ، لذا يجب على الأفراد وموظفي أماكن الإقامة توخي أقصى درجات الحذر. وبشكل خاص، يُرجى التحقق بعناية من عنوان البريد الإلكتروني المُرسل؛ وعدم فتح المرفقات أو الروابط غير المرغوب فيها؛ وإعطاء الأولوية للوصول إلى منصات الحجز عبر التطبيقات أو الصفحات الرئيسية الرسمية؛ وتثبيت أنظمة مراقبة البريد الإلكتروني، وبرامج مكافحة الفيروسات، وحلول شاملة لمكافحة البرامج الضارة، لأن البرامج المتوفرة مع نظام التشغيل مُصممة فقط لتلبية احتياجات الحماية الأساسية للعملاء، وليست قادرة على مكافحة برامج الفدية والفيروسات الحديثة المُصممة للبقاء في النظام لفترة طويلة والتغلغل بعمق.
المصدر: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[صورة] الأمين العام تو لام ورئيس الجمعية الوطنية تران ثانه مان يحضران الذكرى الثمانين لليوم التقليدي لقطاع التفتيش الفيتنامي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
تعليق (0)