حملات سایبری ClickFix به هتل‌ها و اقامتگاه‌های ویتنامی

طبق گزارش Bkav، یک کمپین حمله سایبری جهانی به نام ClickFix ویتنام را با هدف قرار دادن هتل‌ها، اقامتگاه‌های خانگی، استراحتگاه‌ها و مراکز اقامتی هدف قرار داده است. افراد شرور خود را به جای پلتفرم‌های معروف رزرواسیون مانند Booking.com، Expedia... جا می‌زنند و ایمیل‌هایی با محتوایی مانند "تأیید رزرو"، "شکایت مشتری"، "به‌روزرسانی پرداخت"، "لغو رزرو"... ارسال می‌کنند که در قالب ایمیل‌های واقعی پنهان شده‌اند و لینک‌ها یا فایل‌های اکسل حاوی فاکتورها/اطلاعات رزرو جعلی حاوی ویروس را پیوست می‌کنند.

از آنجا که تشخیص ایمیل‌های واقعی از جعلی دشوار است، کاربران به راحتی غافلگیر می‌شوند، کلیک روی یک لینک یا باز کردن یک پیوست، بدافزار را فعال می‌کند. از آنجا، هکرها می‌توانند کنترل دستگاه را به دست بگیرند، اطلاعات مشتری را سرقت کنند که منجر به نشت اطلاعات شخصی می‌شود یا جاسوس‌افزارهای اضافی را برای نفوذ عمیق‌تر به سیستم نصب کنند.

طبق تحقیقات کارشناسان Bkav، کمپین حمله ClickFix از PureRAT، نوعی بدافزار دسترسی از راه دور (RAT - Remote Access Trojan) برای نظارت بر فعالیت‌های کاربران، سرقت رمزهای عبور، گسترش دامنه حملات داخلی، پنهان شدن برای مدت طولانی و دشواری در تشخیص استفاده می‌کند. نگران‌کننده‌تر اینکه، ClickFix نشانه‌هایی از فعالیت تحت مدل "حمله به عنوان سرویس" را نشان می‌دهد، به این معنی که هکرها می‌توانند ابزارهای آماده را خریداری کرده و بدون نیاز به فناوری پیشرفته حمله کنند.

ویتنام ده‌ها هزار اقامتگاه در پلتفرم‌های رزرو محبوب مانند Booking.com، Agoda، Traveloka، Airbnb و ... دارد که در معرض خطر قربانی شدن هستند، زیرا مسئولین پذیرش و کارکنان رزرو اغلب به درستی در زمینه امنیت سایبری آموزش ندیده‌اند و به راحتی توسط ایمیل‌های رزرو جعلی با رابط‌های کاربری تقریباً واقعی فریب می‌خورند.

منبع: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html