Podle Bkavu se globální kybernetická kampaň s názvem ClickFix zaměřuje na Vietnam a cílí na hotely, ubytování v soukromí, resorty a ubytovací zařízení. Zločinci se vydávají za známé rezervační platformy, jako jsou Booking.com, Expedia... a rozesílají e-maily s obsahem jako „Potvrzení rezervace“, „Stížnost zákazníka“, „Aktualizace platby“, „Zrušení rezervace“... maskované jako skutečné e-maily a přikládající odkazy nebo excelovské soubory s falešnými fakturami/informacemi o rezervaci obsahujícími viry.
Protože je obtížné rozlišit mezi skutečnými a falešnými e-maily, uživatelé jsou snadno zaskočeni. Kliknutím na odkaz nebo otevřením přílohy aktivují malware. Odtud mohou hackeři převzít kontrolu nad zařízením, ukrást zákaznická data, což vede k únikům osobních údajů, nebo nainstalovat další spyware, aby pronikli hlouběji do systému.
Podle výzkumu expertů společnosti Bkav útočná kampaň ClickFix využívá PureRAT, typ malwaru pro vzdálený přístup (RAT - Remote Access Trojan) ke sledování aktivit uživatelů, krádeži hesel, rozšíření rozsahu interních útoků, dlouhodobému skrytí a obtížnému odhalení. Ještě znepokojivější je, že ClickFix vykazuje známky fungování v rámci modelu „útok jako služba“, což znamená, že hackeři si mohou koupit hotové nástroje a útočit, aniž by potřebovali pokročilé technologie.
Vietnam má desítky tisíc ubytovacích zařízení dostupných na populárních rezervačních platformách, jako jsou Booking.com, Agoda, Traveloka, Airbnb..., která jsou náchylná k tomu, aby se stala obětí, protože recepční a rezervační personál často nejsou řádně proškoleni v oblasti kybernetické bezpečnosti a snadno se nechají oklamat falešnými rezervačními e-maily s téměř realisticky vypadajícím rozhraním.
Před tímto kybernetickým útokem musí být rezidenti a zaměstnanci ubytovacích zařízení velmi ostražití, pečlivě kontrolovat odeslané e-mailové adresy, neotevírat přílohy ani podivné odkazy a upřednostňovat přístup k rezervačním platformám pomocí oficiálních aplikací nebo webových stránek.
Bkav také doporučuje, aby si jednotky i jednotlivci nainstalovali systémy pro monitorování e-mailů, antivirový software a komplexní antimalwarová řešení, protože software dostupný s operačním systémem je navržen pouze pro splnění základních ochranných potřeb zákazníků a není schopen bojovat proti ransomwaru a moderním virům, které jsou navrženy tak, aby v systému zůstaly dlouhodobě a pronikly hluboko.
Zdroj: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Fotografie] Generální tajemník Lama a předseda Národního shromáždění Tran Thanh Man se zúčastnili 80. výročí tradičního Dne vietnamského inspekčního sektoru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentář (0)