كشف حملة هجوم إلكتروني تستهدف أنظمة الفنادق في فيتنام

على وجه التحديد، يقوم المتسللون بإرسال رسائل بريد إلكتروني تحمل عناوين مألوفة مثل "تأكيد الحجز"، "شكوى العميل"، "تحديث الدفع"، "إلغاء الحجز"... مصممة لتبدو تمامًا مثل رسائل البريد الإلكتروني الحقيقية.

غالبًا ما تتضمن رسائل البريد الإلكتروني روابط أو ملفات Excel تتظاهر بأنها فواتير/معلومات حجز وتحتوي على برامج ضارة. بمجرد نقر المستخدم على الرابط أو فتح المرفق، يتم تنشيط البرنامج الخبيث فورًا، مما يسمح للمهاجمين بالسيطرة على الجهاز وسرقة البيانات ومراقبة الأنشطة، بل وحتى اختراق النظام الداخلي.

وبحسب خبراء Bkav، فإن حملة هجوم ClickFix تستخدم PureRAT، وهو نوع من برامج الوصول عن بعد الضارة (RAT - Remote Access Trojan) لمراقبة أنشطة المستخدمين وسرقة كلمات المرور وتوسيع نطاق الهجمات الداخلية والاختباء لفترة طويلة دون ترك أي أثر.

والجدير بالذكر أن ClickFix يعمل وفق نموذج "الهجوم كخدمة"، وهو ما يعني أن المتسللين يمكنهم شراء أدوات جاهزة ومهاجمة المواقع دون الحاجة إلى مهارات تقنية متقدمة.

وفي الوقت نفسه، يوجد في فيتنام عشرات الآلاف من أماكن الإقامة المتاحة على منصات الحجز الشهيرة مثل Booking.com وAgoda وTraveloka وAirbnb... وهذه أيضًا هي المجموعة التي تقع ضحية بسهولة لأن موظفي الاستقبال وأقسام الحجز غالبًا ما لا يتلقون التدريب المناسب في مجال الأمن السيبراني ويمكن خداعهم بسهولة من خلال رسائل البريد الإلكتروني المزيفة للحجز ذات الواجهات التي تبدو حقيقية.

ويقول الخبراء إن التعرف على رسائل البريد الإلكتروني المزيفة أصبح أكثر صعوبة الآن مقارنة بالماضي، مع تخصيص محتوى البريد الإلكتروني بواسطة الذكاء الاصطناعي، والجمل الطبيعية والمرفقات المحاكاة كفواتير حقيقية أو قسائم حجز.

لذلك، يمكن لخطأ صغير أن يتسبب في سرقة جميع بيانات العملاء، بما في ذلك المعلومات الشخصية أو سجل الإقامة أو بيانات الدفع، خاصة خلال فترة الطلب القوي على الحجوزات خلال العام الجديد القادم ورأس السنة القمرية الجديدة.

المصدر: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214