Προειδοποίηση για διαδικτυακή απάτη που στοχεύει τους τουρίστες κατά την περίοδο αιχμής

Συνεπώς, οι χάκερ στέλνουν email με γνωστούς τίτλους όπως «Επιβεβαίωση κράτησης», «Παράπονο πελάτη», «Ενημέρωση πληρωμής», «Ακύρωση κράτησης»... σχεδιασμένα να μοιάζουν σχεδόν ακριβώς με πραγματικά email. Τα email συχνά περιλαμβάνουν συνδέσμους ή αρχεία Excel με πλαστά τιμολόγια/πληροφορίες κράτησης που περιέχουν κακόβουλο κώδικα. Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο ή ανοίξει το συνημμένο, ο κακόβουλος κώδικας ενεργοποιείται αμέσως, επιτρέποντας στον εισβολέα να αναλάβει τον έλεγχο της συσκευής, να κλέψει δεδομένα, να παρακολουθήσει δραστηριότητες, ακόμη και να διεισδύσει βαθιά στο εσωτερικό σύστημα.

Έρευνα από ειδικούς του Bkav δείχνει ότι το ClickFix χρησιμοποιεί το PureRAT – έναν τύπο κακόβουλου λογισμικού απομακρυσμένου ελέγχου που επιτρέπει στους χάκερ να παρακολουθούν χρήστες, να κλέβουν λογαριασμούς, να επεκτείνουν τις επιθέσεις και να κρύβονται για μεγάλο χρονικό διάστημα. Αξίζει να σημειωθεί ότι η καμπάνια δείχνει σημάδια λειτουργίας σύμφωνα με το μοντέλο «Επίθεση ως Υπηρεσία», που σημαίνει ότι οποιοδήποτε υποκείμενο μπορεί να αγοράσει το εργαλείο και να πραγματοποιήσει επιθέσεις χωρίς υψηλές τεχνικές δεξιότητες, αυξάνοντας το επίπεδο κινδύνου.

Επιπλέον, σύμφωνα με έκθεση της εταιρείας παροχής υπηρεσιών Διαδικτύου Netcraft (Ηνωμένο Βασίλειο), μια εξελιγμένη διαδικτυακή εκστρατεία απάτης στοχεύει τουρίστες σε όλο τον κόσμο - εκείνους που σχεδιάζουν να ταξιδέψουν ή ετοιμάζονται να κάνουν check-in. Οι κυβερνοεγκληματίες στέλνουν μαζικά email που παριστάνουν αξιόπιστες ταξιδιωτικές εταιρείες όπως η Airbnb, η Booking.com, η Expedia και η Agoda, για να κλέψουν προσωπικά στοιχεία και δεδομένα πιστωτικών καρτών. Αυτά τα email είναι επαγγελματικά σχεδιασμένα, χρησιμοποιώντας λογότυπα και διατάξεις πανομοιότυπες με επίσημες επιστολές, και δημιουργούν μια αίσθηση επείγοντος, ζητώντας από τους χρήστες να «επιβεβαιώσουν την κράτησή τους εντός 24 ωρών» για να αποφύγουν την ακύρωση, αναγκάζοντας τα θύματα να βιαστούν να αναλάβουν δράση χωρίς να ελέγξουν προσεκτικά.

Η εκστρατεία ξεκίνησε τον Φεβρουάριο του 2025 και συνέχισε να αναπτύσσεται. Οι χάκερ κατέγραφαν εκατοντάδες νέα domains κάθε μέρα, φτάνοντας στο αποκορύφωμά τους στα 511 στις 20 Μαρτίου. Τα ψεύτικα domains συχνά περιείχαν λέξεις όπως «επιβεβαίωση», «κράτηση», «επιβεβαίωση επισκεπτών» ή τα ονόματα διάσημων πολυτελών ξενοδοχείων για να προσθέσουν αξιοπιστία. Η πολυπλοκότητα έγκειται στον πολυεπίπεδο μηχανισμό ανακατεύθυνσης: όταν έκαναν κλικ στον σύνδεσμο, οι χρήστες οδηγούνταν σε διάφορα ενδιάμεσα βήματα, πριν φτάσουν στον πραγματικό ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing).

Στη σελίδα προορισμού, το θύμα βλέπει μια πλήρη διεπαφή επιβεβαίωσης κράτησης, με ένα λογότυπο μάρκας και έναν ψεύτικο «ασφαλή κωδικό CAPTCHA». Μετά από αυτό το βήμα, η σελίδα ζητά πλήρεις πληροφορίες κάρτας πληρωμής και ελέγχει ακόμη και την εγκυρότητα του αριθμού της κάρτας πριν πραγματοποιήσει σιωπηλά μια δόλια συναλλαγή. Η ψεύτικη σελίδα εμφανίζει επίσης ένα αυτοματοποιημένο παράθυρο συνομιλίας «υποστήριξης πελατών», ενθαρρύνοντας τον χρήστη να επιβεβαιώσει ένα μήνυμα SMS από την τράπεζα, αλλά στην πραγματικότητα πρόκειται για μια ασυνήθιστη ειδοποίηση συναλλαγής που αποστέλλεται από την τράπεζα. Η Netcraft αναφέρει ότι το σύστημα υποστηρίζει έως και 43 γλώσσες, επιτρέποντάς του να επιτίθεται σε ταξιδιώτες παγκοσμίως, με τη δυνατότητα αυτόματης αλλαγής του λογότυπου και της διεπαφής ανάλογα με το θύμα.

Με δεκάδες χιλιάδες καταλύματα στο Βιετνάμ να λειτουργούν σε πλατφόρμες ηλεκτρονικών κρατήσεων, ο κίνδυνος επίθεσης αυξάνεται, ειδικά όταν πολλά τμήματα υποδοχής ή κρατήσεων δεν έχουν εκπαιδευτεί πλήρως στην κυβερνοασφάλεια. Τα ψεύτικα email έχουν εξελιγμένες διεπαφές που δυσκολεύουν τους παραλήπτες να διακρίνουν μεταξύ πραγματικών και ψεύτικων, ειδικά κατά την περίοδο της έντονης ζήτησης για κρατήσεις κατά την επερχόμενη Πρωτοχρονιά και την Πρωτοχρονιά.

Οι ειδικοί ασφαλείας συμβουλεύουν τους χρήστες να είναι ιδιαίτερα προσεκτικοί, να ελέγχουν προσεκτικά τη διεύθυνση email που αποστέλλεται. Μην ανοίγετε συνημμένα ή παράξενους συνδέσμους. Δώστε προτεραιότητα στην πρόσβαση σε πλατφόρμες κρατήσεων χρησιμοποιώντας την επίσημη εφαρμογή ή την αρχική σελίδα.

Ταυτόχρονα, η ανάπτυξη συστημάτων παρακολούθησης email, λογισμικού προστασίας από ιούς και εξειδικευμένων λύσεων κατά του κακόβουλου λογισμικού είναι απαραίτητη, επειδή το προεπιλεγμένο λογισμικό προστασίας στο λειτουργικό σύστημα πληροί μόνο το βασικό επίπεδο άμυνας και δεν μπορεί να καταπολεμήσει τους σύγχρονους ιούς και τα ransomware που μπορούν να κρύβονται για μεγάλο χρονικό διάστημα.

Πηγή: Κέντρο Τουριστικών Πληροφοριών

Πηγή: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html