هتل‌ها و اقامتگاه‌های ویتنامی مورد حمله ایمیل‌های جعلی Booking.com قرار گرفتند

طبق گزارش Bkav، یک کمپین حمله سایبری جهانی به نام ClickFix ویتنام را با هدف قرار دادن هتل‌ها، اقامتگاه‌های خانگی، استراحتگاه‌ها و مراکز اقامتی هدف قرار داده است. افراد شرور خود را به جای پلتفرم‌های معروف رزرواسیون مانند Booking.com، Expedia... جا می‌زنند و ایمیل‌هایی با محتوایی مانند "تأیید رزرو"، "شکایت مشتری"، "به‌روزرسانی پرداخت"، "لغو رزرو"... ارسال می‌کنند که در قالب ایمیل‌های واقعی پنهان شده‌اند و لینک‌ها یا فایل‌های اکسل حاوی فاکتورها/اطلاعات رزرو جعلی حاوی ویروس را پیوست می‌کنند.

Khách sạn, homestay tại Việt Nam bị tấn công qua email giả mạo Booking.com - Ảnh 1. — هشدار در مورد ایمیل‌های حاوی ویروس‌هایی که هویت Booking.com را جعل می‌کنند

از آنجا که تشخیص ایمیل‌های واقعی از جعلی دشوار است، کاربران به راحتی غافلگیر می‌شوند، کلیک روی یک لینک یا باز کردن پیوست، بدافزار را فعال می‌کند. از آنجا، هکرها می‌توانند کنترل دستگاه را به دست بگیرند، اطلاعات مشتری را سرقت کنند که منجر به نشت اطلاعات شخصی می‌شود یا جاسوس‌افزارهای اضافی را برای نفوذ عمیق‌تر به سیستم نصب کنند.

طبق تحقیقات کارشناسان Bkav، کمپین حمله ClickFix از PureRAT، نوعی بدافزار دسترسی از راه دور (RAT - Remote Access Trojan) برای نظارت بر فعالیت‌های کاربران، سرقت رمزهای عبور، گسترش دامنه حملات داخلی، پنهان شدن برای مدت طولانی و دشواری در تشخیص استفاده می‌کند. نگران‌کننده‌تر اینکه، ClickFix نشانه‌هایی از فعالیت تحت مدل "حمله به عنوان سرویس" را نشان می‌دهد، به این معنی که هکرها می‌توانند ابزارهای آماده را خریداری کرده و بدون نیاز به فناوری پیشرفته حمله کنند.

ویتنام ده‌ها هزار مرکز اقامتی شامل هتل، اقامتگاه خانگی، استراحتگاه و... دارد که در پلتفرم‌های معروف رزرواسیون مانند Booking.com، Agoda، Traveloka، Airbnb... حضور دارند. این گروه همچنین به راحتی قربانی می‌شوند، زیرا مسئولین پذیرش و بخش‌های رزرو اغلب به درستی در زمینه امنیت سایبری آموزش ندیده‌اند و به راحتی توسط ایمیل‌های رزرو جعلی با رابط‌های کاربری تقریباً واقعی فریب می‌خورند.

Bkav توصیه می‌کند که با نزدیک شدن به تعطیلات سال نو و سال نو قمری، تقاضا برای رزرو سفر افزایش می‌یابد، بنابراین افراد و کارکنان اقامتگاه‌ها باید بسیار هوشیار باشند. به طور خاص، آدرس ایمیل ارسالی را با دقت بررسی کنید؛ پیوست‌ها یا لینک‌های عجیب را باز نکنید؛ دسترسی به پلتفرم‌های رزرو را با استفاده از برنامه‌های رسمی یا صفحات اصلی در اولویت قرار دهید؛ سیستم‌های نظارت بر ایمیل، نرم‌افزار آنتی‌ویروس و راه‌حل‌های جامع ضد بدافزار نصب کنید زیرا نرم‌افزارهای موجود در سیستم عامل فقط برای رفع نیازهای اولیه حفاظتی مشتریان طراحی شده‌اند و قادر به مبارزه با باج‌افزارها و ویروس‌های مدرن که برای ماندن طولانی مدت در سیستم و نفوذ عمیق طراحی شده‌اند، نیستند.

منبع: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm