کمپین حمله سایبری که سیستم‌های هتل در ویتنام را هدف قرار داده بود، فاش شد

به طور خاص، هکرها ایمیل‌هایی با عناوین آشنایی مانند «تأیید رزرو»، «شکایت مشتری»، «به‌روزرسانی پرداخت»، «لغو رزرو» و... ارسال می‌کنند که تقریباً دقیقاً شبیه ایمیل‌های واقعی طراحی شده‌اند.

ایمیل‌ها اغلب شامل لینک‌ها یا فایل‌های اکسلی هستند که وانمود می‌کنند فاکتور/اطلاعات رزرو هستند و حاوی بدافزار می‌باشند. به محض اینکه کاربر روی لینک کلیک کند یا پیوست را باز کند، بدافزار بلافاصله فعال می‌شود و به مهاجمان اجازه می‌دهد تا کنترل دستگاه را به دست بگیرند، داده‌ها را سرقت کنند، فعالیت‌ها را رصد کنند و حتی به اعماق سیستم داخلی نفوذ کنند.

به گفته کارشناسان Bkav، کمپین حمله ClickFix از PureRAT، نوعی بدافزار دسترسی از راه دور (RAT - Remote Access Trojan) برای نظارت بر فعالیت‌های کاربران، سرقت رمزهای عبور، گسترش دامنه حملات داخلی و پنهان شدن برای مدت طولانی بدون برجای گذاشتن هیچ اثری استفاده می‌کند.

نکته قابل توجه این است که ClickFix بر اساس مدل «حمله به عنوان سرویس» عمل می‌کند، به این معنی که هکرها می‌توانند ابزارهای آماده را خریداری کرده و بدون نیاز به مهارت‌های فنی پیشرفته حمله کنند.

در همین حال، ویتنام ده‌ها هزار اقامتگاه دارد که در پلتفرم‌های رزرو محبوب مانند Booking.com، Agoda، Traveloka، Airbnb... موجود هستند... این گروه نیز به راحتی قربانی می‌شوند زیرا مسئولین پذیرش و بخش‌های رزرو اغلب به درستی در زمینه امنیت سایبری آموزش ندیده‌اند و به راحتی توسط ایمیل‌های رزرو جعلی با رابط‌های کاربری واقعی فریب می‌خورند.

کارشناسان می‌گویند شناسایی ایمیل‌های جعلی اکنون بسیار دشوارتر از قبل است، زیرا محتوای ایمیل توسط هوش مصنوعی سفارشی‌سازی می‌شود، جملات طبیعی و پیوست‌ها به عنوان فاکتورها یا کوپن‌های رزرو واقعی شبیه‌سازی می‌شوند.

بنابراین، یک اشتباه کوچک می‌تواند باعث سرقت تمام اطلاعات مشتری، از جمله اطلاعات شخصی، سابقه اقامت یا اطلاعات پرداخت، به خصوص در دوره تقاضای زیاد برای رزرو در طول سال نو و سال نو قمری پیش رو شود.

منبع: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214