Selon l'Administration nationale du tourisme du Vietnam, les pirates informatiques envoient des courriels aux titres familiers tels que : confirmation de réservation, réclamations clients, mises à jour de paiement, annulations de réservation… conçus pour ressembler presque trait pour trait à de véritables courriels.
Les courriels contiennent souvent des liens ou des fichiers Excel qui se font passer pour des factures ou des informations de réservation, mais qui renferment des logiciels malveillants. Dès qu'un utilisateur clique sur le lien ou ouvre la pièce jointe, le logiciel malveillant s'active immédiatement, permettant aux pirates de prendre le contrôle de l'appareil, de voler des données, de surveiller les activités et même de s'infiltrer profondément dans le système.
Les faux courriels possèdent des interfaces sophistiquées qui rendent difficile pour les destinataires de faire la distinction entre les vrais et les faux, notamment pendant la période de forte demande de réservations de chambres pour le Nouvel An et le Nouvel An lunaire.
Les recherches menées par les experts de Bkav montrent que ClickFix utilise PureRAT, un type de logiciel malveillant de contrôle à distance qui permet aux pirates de suivre les utilisateurs, de voler des comptes, d'étendre leurs attaques et de se dissimuler pendant une longue période.
Il est à noter que la campagne semble fonctionner selon un modèle « Attaque en tant que service », ce qui signifie que n'importe qui peut acheter les outils et lancer des attaques sans nécessiter de compétences techniques élevées, ce qui accroît le niveau de danger.
En outre, selon un rapport de la société de services Internet Netcraft (Royaume-Uni), une campagne de fraude en ligne sophistiquée cible les touristes du monde entier, ciblant ceux qui prévoient de voyager ou qui s'apprêtent à s'enregistrer.
Les cybercriminels envoient des courriels en masse en se faisant passer pour des agences de voyages réputées comme Airbnb, Booking.com, Expedia et Agoda afin de dérober des informations personnelles et des données de cartes bancaires. Ces courriels, conçus de manière professionnelle, utilisent des logos et une mise en page identiques à ceux des courriers officiels et créent un sentiment d'urgence, incitant les utilisateurs à confirmer leur réservation sous 24 heures pour éviter toute annulation. Les victimes agissent ainsi précipitamment sans vérifier attentivement les informations.
La campagne a débuté en février 2025 et n'a cessé de prendre de l'ampleur. Les pirates informatiques ont enregistré des centaines de nouveaux domaines chaque jour, avec un pic de 511 le 20 mars. La sophistication de l'arnaque réside dans le fait que, lorsqu'un utilisateur clique sur le lien, il est guidé à travers plusieurs étapes intermédiaires avant d'atteindre le site d'hameçonnage.
Sur la page d'accueil, la victime voit une interface de confirmation de réservation complète, avec logos de marques et un faux code CAPTCHA de sécurité. Après cette étape, la page demande les informations complètes de la carte bancaire et vérifie même la validité du numéro avant d'effectuer discrètement la transaction frauduleuse.
Le faux site affiche également une fenêtre de chat automatisée d'assistance client, incitant les utilisateurs à confirmer des SMS provenant de leur banque. En réalité, il s'agit d'alertes de transactions inhabituelles envoyées par la banque. Netcraft affirme que le système prend en charge jusqu'à 43 langues, ce qui lui permet de cibler les voyageurs du monde entier, et qu'il peut modifier automatiquement son logo et son interface en fonction de la victime.
L'Administration nationale du tourisme du Vietnam a déclaré qu'avec des dizaines de milliers d'établissements d'hébergement opérant sur des plateformes de réservation en ligne, le risque d'attaques augmente, d'autant plus que de nombreux services de réception ou de réservation ne sont pas suffisamment formés à la cybersécurité. Les courriels frauduleux présentent des interfaces sophistiquées qui rendent difficile pour les destinataires de distinguer les messages authentiques des arnaques, notamment pendant la période de forte demande de réservations liée aux fêtes de fin d'année (Nouvel An et Nouvel An lunaire).
Les experts en sécurité recommandent aux utilisateurs de faire preuve d'une grande vigilance, de vérifier attentivement l'adresse électronique de l'expéditeur et de ne pas ouvrir les pièces jointes ni les liens suspects. Il est conseillé de privilégier l'accès aux plateformes de réservation via l'application officielle ou le site web officiel.
Parallèlement, il est nécessaire de déployer des systèmes de surveillance des courriels, des logiciels antivirus et des solutions anti-malware spécialisées. En effet, le logiciel de protection par défaut du système d'exploitation n'offre qu'une protection de base et ne peut lutter contre les virus et rançongiciels modernes capables de se dissimuler longtemps.
Source : https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Photo] À côté de la « montagne de déchets » après les inondations, les habitants de Tuy Hoa s'efforcent de reconstruire leur vie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
![[Vidéo] Actualités nationales en matière de cybersécurité du 15 octobre au 15 novembre](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/24/1763960098856_sequence-1300-00-29-23still003-jpg.webp)
Comment (0)