یک حمله سایبری، مجموعه‌ای از هتل‌ها و مراکز اقامتی در ویتنام را هدف قرار داد.

به گفته Bkav، یک کمپین حمله سایبری جهانی به نام ClickFix، ویتنام را هدف قرار داده و هتل‌ها، اقامتگاه‌های خانگی، استراحتگاه‌ها و مراکز اقامتی را هدف قرار داده است.

Một chiến dịch tấn công mạng đang nhắn tới hàng loạt khách sạn và cơ sở lưu trú Việt Nam - Ảnh 1. — افراد شرور، خود را به جای پلتفرم‌های معروف رزرواسیون مانند Booking.com، Expedia و... جا می‌زنند و ایمیل‌هایی با محتوایی مانند «تأیید رزرو»، «شکایت مشتری» و «به‌روزرسانی پرداخت» برای کلاهبرداری از کاربران ارسال می‌کنند.

افراد شرور، خود را به جای پلتفرم‌های معروف رزرواسیون مانند Booking.com، Expedia و... جا می‌زنند و ایمیل‌هایی با محتوایی مانند «تأیید رزرو»، «شکایت مشتری»، «به‌روزرسانی پرداخت»، «لغو رزرو» و... ارسال می‌کنند که در قالب ایمیل‌های واقعی پنهان شده‌اند و لینک‌ها یا فایل‌های اکسل جعلی از فاکتورها/اطلاعات رزرو حاوی ویروس را پیوست می‌کنند.

تشخیص ایمیل‌های واقعی از جعلی دشوار است، کاربران به راحتی می‌توانند هوشیاری خود را از دست بدهند، روی یک لینک کلیک کنند یا یک پیوست را باز کنند و بدافزار فعال شود. از آنجا، هکرها می‌توانند کنترل دستگاه را به دست بگیرند، اطلاعات مشتری را سرقت کنند که منجر به نشت اطلاعات شخصی می‌شود یا جاسوس‌افزارهای اضافی را برای نفوذ عمیق‌تر به سیستم نصب کنند.

بر اساس تحقیقات کارشناسان Bkav، کمپین حمله ClickFix از PureRAT، نوعی بدافزار دسترسی از راه دور (RAT - Remote Access Trojan) برای نظارت بر فعالیت‌های کاربران، سرقت رمزهای عبور، گسترش دامنه حملات داخلی، پنهان شدن برای مدت طولانی و تشخیص دشوار استفاده می‌کند.

نگران‌کننده‌تر اینکه، به نظر می‌رسد ClickFix بر اساس مدل «حمله به عنوان سرویس» عمل می‌کند، به این معنی که هکرها می‌توانند این ابزار را خریداری کرده و بدون هیچ گونه تخصص فنی حملاتی را انجام دهند.

ده‌ها هزار مرکز اقامتی ممکن است قربانی حملات سایبری شوند

ویتنام ده‌ها هزار اقامتگاه در پلتفرم‌های معروف رزرواسیون مانند Booking.com، Agoda، Traveloka، Airbnb و... دارد. این گروه نیز به راحتی قربانی می‌شوند، زیرا متصدیان پذیرش و بخش‌های رزرو اغلب به درستی در زمینه امنیت سایبری آموزش ندیده‌اند و به راحتی توسط ایمیل‌های رزرو جعلی با رابط‌های کاربری تقریباً واقعی فریب می‌خورند.

به گفته کارشناسان، با نزدیک شدن به تعطیلات سال نو و سال نو قمری، تقاضا برای رزرو سفر افزایش می‌یابد، بنابراین مردم و کارکنان اقامتگاه‌ها باید بسیار هوشیار باشند: آدرس ایمیل ارسالی را با دقت بررسی کنید؛ پیوست‌ها یا لینک‌های عجیب را باز نکنید؛ دسترسی به پلتفرم‌های رزرو با استفاده از برنامه‌های رسمی یا صفحات اصلی را در اولویت قرار دهید.

در کنار آن، سیستم نظارت بر ایمیل، نرم‌افزار آنتی‌ویروس و راهکار جامع ضد بدافزار نصب کنید، زیرا نرم‌افزارهای موجود در سیستم عامل فقط برای رفع نیازهای اولیه حفاظتی مشتریان طراحی شده‌اند و قادر به مبارزه با باج‌افزارها و ویروس‌های مدرنی که برای مدت طولانی غیرفعال و عمیقاً ریشه دوانده در سیستم طراحی شده‌اند، نیستند.

منبع: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm