Según la Administración Nacional de Turismo de Vietnam, los piratas informáticos envían correos electrónicos con títulos familiares como: confirmación de reserva, quejas de clientes, actualizaciones de pago, cancelaciones de reservas... diseñados para parecerse casi exactamente a correos electrónicos reales.
Los correos electrónicos suelen incluir enlaces o archivos de Excel que simulan ser información de facturas o reservas y que contienen malware. Al hacer clic en el enlace o abrir el archivo adjunto, el malware se activa inmediatamente, lo que permite a los atacantes tomar el control del dispositivo, robar datos, monitorear actividades e incluso infiltrarse en el sistema interno.
Los correos electrónicos falsos tienen interfaces sofisticadas que dificultan que los destinatarios distingan entre los reales y los falsos, especialmente durante el período de alta demanda de reservas de habitaciones durante el próximo Año Nuevo y el Año Nuevo Lunar.
La investigación realizada por los expertos de Bkav muestra que ClickFix utiliza PureRAT, un tipo de malware de control remoto que permite a los piratas informáticos rastrear a los usuarios, robar cuentas, expandir ataques y ocultarse durante mucho tiempo.
Cabe destacar que la campaña parece operar bajo un modelo de “Ataque como servicio”, lo que significa que cualquiera puede comprar las herramientas y lanzar ataques sin requerir altas habilidades técnicas, lo que aumenta el nivel de peligro.
Además, según un informe de la empresa de servicios de Internet Netcraft (Reino Unido), existe una sofisticada campaña de fraude en línea dirigida a turistas de todo el mundo , y dirigida a aquellos que planean viajar o se preparan para registrarse.
Los ciberdelincuentes envían correos electrónicos masivos haciéndose pasar por agencias de viajes de renombre como Airbnb, Booking.com, Expedia y Agoda para intentar robar información personal y datos de tarjetas de crédito. Los correos electrónicos, diseñados profesionalmente, utilizan logotipos y diseños idénticos a los de las cartas oficiales y crean un mensaje de urgencia, pidiendo a los usuarios que confirmen su reserva en un plazo de 24 horas para evitar la cancelación, lo que provoca que las víctimas actúen precipitadamente sin verificar la información con atención.
La campaña comenzó en febrero de 2025 y ha seguido creciendo. Los hackers registraban cientos de dominios nuevos cada día, alcanzando un máximo de 511 el 20 de marzo. La sofisticación radica en que, cuando los usuarios hacen clic en el enlace, pasan por varios pasos intermedios antes de llegar al sitio web de phishing.
En la página de destino, la víctima ve una interfaz completa de confirmación de reserva, con logotipos de marcas y un código CAPTCHA de seguridad falso. Tras este paso, la página solicita los datos completos de la tarjeta de pago e incluso verifica la validez del número de tarjeta antes de realizar la transacción fraudulenta de forma discreta.
El sitio falso también muestra una ventana de chat automatizada de atención al cliente, que anima a los usuarios a confirmar los mensajes SMS de sus bancos, pero en realidad son alertas de transacciones inusuales enviadas por el banco. Netcraft afirmó que el sistema admite hasta 43 idiomas, lo que le permite atacar a viajeros de todo el mundo, con la capacidad de cambiar automáticamente su logotipo e interfaz según la víctima.
La Administración Nacional de Turismo de Vietnam declaró que, con decenas de miles de establecimientos de alojamiento en Vietnam que operan en plataformas de reserva en línea, el riesgo de sufrir ataques aumenta, especialmente cuando muchos departamentos de recepción o reservas no han recibido capacitación completa en ciberseguridad. Los correos electrónicos falsos tienen interfaces sofisticadas que dificultan a los destinatarios distinguir entre correos reales y falsos, especialmente durante el período de alta demanda de reservas durante el próximo Año Nuevo y el Año Nuevo Lunar.
Los expertos en seguridad recomiendan a los usuarios estar muy atentos, revisar cuidadosamente la dirección de correo electrónico enviada y no abrir archivos adjuntos ni enlaces desconocidos. Priorizar el acceso a las plataformas de reserva mediante la aplicación o la página de inicio oficial.
Al mismo tiempo, es necesario implementar sistemas de monitoreo de correo electrónico, software antivirus y soluciones antimalware especializadas. Dado que el software de protección predeterminado del sistema operativo solo ofrece el nivel básico de defensa, no puede combatir los virus y ransomware modernos que pueden permanecer ocultos durante mucho tiempo.
Fuente: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Foto] Junto a la "montaña de basura" tras la inundación, los habitantes de Tuy Hoa se esfuerzan por reconstruir sus vidas.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
![[Foto] El Secretario General To Lam asiste a la Conferencia Nacional para revisar el trabajo de inspección, supervisión y aplicación de la disciplina del Partido en 2025 y el período del 13º Congreso.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/24/1763967570884_anh-man-hinh-2025-11-24-luc-13-59-19.png)
Kommentar (0)