Podle Bkavu se globální kybernetická kampaň s názvem ClickFix zaměřuje na Vietnam a cílí na hotely, ubytování v soukromí, resorty a ubytovací zařízení. Zločinci se vydávají za známé rezervační platformy, jako jsou Booking.com, Expedia... a rozesílají e-maily s obsahem jako „Potvrzení rezervace“, „Stížnost zákazníka“, „Aktualizace platby“, „Zrušení rezervace“... maskované jako skutečné e-maily a přikládající odkazy nebo excelovské soubory s falešnými fakturami/informacemi o rezervaci obsahujícími viry.
Varování před e-maily obsahujícími viry vydávající se za Booking.com
FOTO: BKAV
Protože je obtížné rozlišit mezi skutečnými a falešnými e-maily, uživatelé jsou snadno zaskočeni. Kliknutím na odkaz nebo otevřením přílohy aktivují malware. Odtud mohou hackeři převzít kontrolu nad zařízením, ukrást zákaznická data, což vede k úniku osobních údajů, nebo nainstalovat další spyware, aby pronikli hlouběji do systému.
Podle výzkumu expertů společnosti Bkav útočná kampaň ClickFix využívá PureRAT, typ malwaru pro vzdálený přístup (RAT - Remote Access Trojan) ke sledování aktivit uživatelů, krádeži hesel, rozšíření rozsahu interních útoků, dlouhodobému skrytí a obtížnému odhalení. Ještě znepokojivější je, že ClickFix vykazuje známky fungování v rámci modelu „útok jako služba“, což znamená, že hackeři si mohou koupit hotové nástroje a útočit, aniž by potřebovali pokročilé technologie.
Vietnam má desítky tisíc ubytovacích zařízení, včetně hotelů, ubytování v soukromí, resortů..., které jsou přítomny na známých rezervačních platformách, jako jsou Booking.com, Agoda, Traveloka, Airbnb... Tato skupina se také snadno stává obětí, protože recepční a rezervační oddělení často nejsou řádně proškoleni v oblasti kybernetické bezpečnosti a snadno se nechají oklamat falešnými rezervačními e-maily s téměř reálnými rozhraními.
Bkav doporučuje, aby s blížícími se svátky Nového roku a lunárního Nového roku rostla poptávka po cestovních rezervacích, a proto by lidé i personál ubytovacích zařízení měli být velmi ostražití. Konkrétně by měli pečlivě kontrolovat odeslané e-mailové adresy; neotevírat přílohy ani podivné odkazy; upřednostňovat přístup k rezervačním platformám pomocí oficiálních aplikací nebo domovských stránek; instalovat systémy pro monitorování e-mailů, antivirový software a komplexní antimalwarová řešení, protože software dostupný s operačním systémem je navržen pouze pro splnění základních ochranných potřeb zákazníků a není schopen bojovat s ransomwarem a moderními viry, které jsou navrženy tak, aby v systému zůstaly dlouhodobě a pronikly hluboko.
Zdroj: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Fotografie] Generální tajemník Lama a předseda Národního shromáždění Tran Thanh Man se zúčastnili 80. výročí tradičního Dne vietnamského inspekčního sektoru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentář (0)