Μια εκστρατεία κυβερνοεπίθεσης στόχευσε μια σειρά από ξενοδοχεία και καταλύματα στο Βιετνάμ.

Σύμφωνα με το Bkav, μια παγκόσμια εκστρατεία κυβερνοεπιθέσεων που ονομάζεται ClickFix στοχεύει το Βιετνάμ, με στόχο ξενοδοχεία, ξενώνες, θέρετρα και καταλύματα.

Οι κακοί τύποι μιμούνται διάσημες πλατφόρμες κρατήσεων όπως η Booking.com, η Expedia... και στέλνουν email με περιεχόμενο όπως "επιβεβαίωση κράτησης", "παράπονο πελάτη", "ενημέρωση πληρωμής", "ακύρωση κράτησης"... μεταμφιεσμένα σε πραγματικά email και επισυνάπτουν συνδέσμους ή ψεύτικα αρχεία excel με τιμολόγια/πληροφορίες κράτησης που περιέχουν ιούς.

Είναι δύσκολο να γίνει διάκριση μεταξύ πραγματικών και ψεύτικων email, οι χρήστες μπορούν εύκολα να χάσουν την επαγρύπνησή τους, να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο και το κακόβουλο λογισμικό να ενεργοποιηθεί. Από εκεί, οι χάκερ μπορούν να πάρουν τον έλεγχο της συσκευής, να κλέψουν δεδομένα πελατών, οδηγώντας σε διαρροές προσωπικών πληροφοριών ή να εγκαταστήσουν επιπλέον λογισμικό κατασκοπείας για να διεισδύσουν βαθύτερα στο σύστημα.

Σύμφωνα με έρευνα ειδικών του Bkav, η καμπάνια επίθεσης ClickFix χρησιμοποιεί το PureRAT, έναν τύπο κακόβουλου λογισμικού απομακρυσμένης πρόσβασης (RAT - Remote Access Trojan) για την παρακολούθηση των δραστηριοτήτων των χρηστών, την κλοπή κωδικών πρόσβασης, την επέκταση του εύρους των εσωτερικών επιθέσεων, την απόκρυψη για μεγάλο χρονικό διάστημα και την δυσκολία ανίχνευσης.

Ακόμα πιο ανησυχητικό είναι ότι το ClickFix φαίνεται να λειτουργεί με βάση το μοντέλο «Επίθεση ως Υπηρεσία», που σημαίνει ότι οι χάκερ μπορούν να αγοράσουν το εργαλείο και να εξαπολύσουν επιθέσεις χωρίς καμία τεχνική εμπειρία.

Δεκάδες χιλιάδες καταλύματα κινδυνεύουν να πέσουν θύματα κυβερνοεπιθέσεων

Το Βιετνάμ διαθέτει δεκάδες χιλιάδες καταλύματα διαθέσιμα σε διάσημες πλατφόρμες κρατήσεων όπως η Booking.com, η Agoda, η Traveloka, η Airbnb... Αυτή είναι επίσης η ομάδα που πέφτει εύκολα θύμα, επειδή οι υπάλληλοι της ρεσεψιόν και τα τμήματα κρατήσεων συχνά δεν είναι κατάλληλα εκπαιδευμένα στην κυβερνοασφάλεια και ξεγελιούνται εύκολα από ψεύτικα email κρατήσεων με σχεδόν πραγματικές διεπαφές.

Σύμφωνα με τους ειδικούς, καθώς πλησιάζουν οι διακοπές της Πρωτοχρονιάς και της Σεληνιακής Πρωτοχρονιάς, η ζήτηση για κρατήσεις ταξιδιών αυξάνεται, επομένως οι άνθρωποι και το προσωπικό των καταλυμάτων πρέπει να είναι ιδιαίτερα προσεκτικοί: να ελέγχουν προσεκτικά τη διεύθυνση email που αποστέλλεται, να μην ανοίγουν συνημμένα ή παράξενους συνδέσμους και να δίνουν προτεραιότητα στην πρόσβαση σε πλατφόρμες κρατήσεων χρησιμοποιώντας επίσημες εφαρμογές ή αρχικές σελίδες.

Παράλληλα, εγκαταστήστε σύστημα παρακολούθησης email, λογισμικό προστασίας από ιούς και ολοκληρωμένη λύση κατά του κακόβουλου λογισμικού, επειδή το λογισμικό που διατίθεται με το λειτουργικό σύστημα έχει σχεδιαστεί μόνο για να καλύπτει τις βασικές ανάγκες προστασίας των πελατών και δεν είναι ικανό να καταπολεμήσει τα ransomware, σύγχρονους ιούς που έχουν σχεδιαστεί για να παραμένουν αδρανείς για μεγάλο χρονικό διάστημα, βαθιά ριζωμένοι στο σύστημα.

Πηγή: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm