Σύμφωνα με το Bkav, μια παγκόσμια εκστρατεία κυβερνοεπίθεσης που ονομάζεται ClickFix στοχεύει το Βιετνάμ, συγκεκριμένα ξενοδοχεία, ξενώνες, θέρετρα και άλλα καταλύματα. Κακόβουλοι δράστες μιμούνται δημοφιλείς πλατφόρμες κρατήσεων όπως η Booking.com και η Expedia, στέλνοντας email με περιεχόμενο όπως "Επιβεβαίωση Κράτησης", "Παράπονο Πελάτη", "Ενημέρωση Πληρωμής" και "Ακύρωση Κράτησης", μεταμφιεσμένα σε νόμιμα email και επισυνάπτοντας πλαστά αρχεία πληροφοριών τιμολογίων/κρατήσεων που περιέχουν ιούς.
Επειδή είναι δύσκολο να γίνει διάκριση μεταξύ πραγματικών και ψεύτικων email, οι χρήστες χαλαρώνουν εύκολα την επαγρύπνησή τους, κάνοντας κλικ σε έναν σύνδεσμο ή ανοίγοντας ένα συνημμένο, το οποίο μπορεί να ενεργοποιήσει κακόβουλο λογισμικό. Από εκεί, οι χάκερ μπορούν να πάρουν τον έλεγχο της συσκευής, να κλέψουν δεδομένα πελατών, οδηγώντας σε διαρροές προσωπικών πληροφοριών ή να εγκαταστήσουν λογισμικό υποκλοπής spyware για να διεισδύσουν βαθιά στο σύστημα.
Σύμφωνα με έρευνα ειδικών του Bkav, η εκστρατεία επίθεσης ClickFix χρησιμοποίησε το PureRAT, έναν τύπο κακόβουλου λογισμικού Remote Access Trojan (RAT) που έχει σχεδιαστεί για να παρακολουθεί τη δραστηριότητα των χρηστών, να κλέβει κωδικούς πρόσβασης, να επεκτείνει το εύρος των εσωτερικών επιθέσεων και να παραμένει κρυφό για μεγάλα χρονικά διαστήματα, καθιστώντας δύσκολη την ανίχνευσή του. Πιο ανησυχητικό είναι ότι το ClickFix φαίνεται να λειτουργεί με βάση το μοντέλο "Επίθεση ως Υπηρεσία", που σημαίνει ότι οι χάκερ μπορούν να αγοράσουν τα εργαλεία και να εξαπολύσουν επιθέσεις χωρίς να απαιτούν προηγμένες τεχνικές δεξιότητες.
Το Βιετνάμ έχει δεκάδες χιλιάδες καταλύματα καταχωρημένα σε δημοφιλείς πλατφόρμες κρατήσεων όπως η Booking.com, η Agoda, η Traveloka, η Airbnb κ.λπ. Αυτά τα καταλύματα είναι ιδιαίτερα ευάλωτα σε απάτες, επειδή η ρεσεψιόν και το προσωπικό κρατήσεων συχνά δεν έχουν την κατάλληλη εκπαίδευση στον κυβερνοχώρο και εξαπατώνται εύκολα από ψεύτικα email κρατήσεων με σχεδόν πανομοιότυπες διεπαφές.
Πριν από αυτήν την κυβερνοεπίθεση, οι κάτοικοι και το προσωπικό των καταλυμάτων πρέπει να είναι ιδιαίτερα προσεκτικοί, να ελέγχουν προσεκτικά τα εισερχόμενα email, να αποφεύγουν το άνοιγμα συνημμένων ή ύποπτων συνδέσμων και να δίνουν προτεραιότητα στην πρόσβαση σε πλατφόρμες κρατήσεων μέσω επίσημων εφαρμογών ή ιστότοπων.
Το Bkav συμβουλεύει επίσης τους οργανισμούς και τα άτομα να εγκαταστήσουν συστήματα παρακολούθησης email, λογισμικό προστασίας από ιούς και ολοκληρωμένες λύσεις κατά του κακόβουλου λογισμικού, επειδή το λογισμικό που περιλαμβάνεται στο λειτουργικό σύστημα έχει σχεδιαστεί μόνο για να καλύπτει τις βασικές ανάγκες προστασίας των πελατών και δεν είναι ικανό να προστατεύει από ransomware και σύγχρονους ιούς που έχουν σχεδιαστεί για να παραμένουν αδρανείς για μεγάλο χρονικό διάστημα και να διεισδύουν βαθιά στα συστήματα.
Πηγή: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
Σχόλιο (0)