Selon Bkav, une campagne de cyberattaques mondiale baptisée ClickFix cible le Vietnam et plus particulièrement les hôtels, les chambres d'hôtes, les complexes hôteliers et autres établissements d'hébergement. Les pirates usurpent l'identité de plateformes de réservation réputées telles que Booking.com et Expedia, et envoient des courriels au contenu douteux comme « Confirmation de réservation », « Réclamation client », « Mise à jour de paiement » ou « Annulation de réservation ». Ces courriels, présentés comme authentiques, contiennent des liens ou des fichiers Excel de fausses factures ou informations de réservation infectées par des virus.
Comme il est difficile de distinguer les courriels authentiques des courriels frauduleux, les utilisateurs sont facilement piégés : cliquer sur un lien ou ouvrir une pièce jointe active le logiciel malveillant. Dès lors, les pirates peuvent prendre le contrôle de l’appareil, voler des données clients et ainsi provoquer des fuites d’informations personnelles, ou encore installer des logiciels espions supplémentaires pour s’infiltrer plus profondément dans le système.
D'après une étude menée par les experts de Bkav, la campagne d'attaques ClickFix utilise PureRAT, un type de logiciel malveillant d'accès à distance (RAT – cheval de Troie d'accès à distance), pour surveiller l'activité des utilisateurs, voler des mots de passe, étendre la portée des attaques internes, rester longtemps dissimulée et être difficile à détecter. Plus inquiétant encore, ClickFix semble fonctionner selon le modèle « Attaque en tant que service » (AaaS), ce qui signifie que les pirates peuvent acheter des outils prêts à l'emploi et attaquer sans avoir besoin de technologies avancées.
Le Vietnam compte des dizaines de milliers d'établissements d'hébergement disponibles sur des plateformes de réservation populaires telles que Booking.com, Agoda, Traveloka, Airbnb... qui sont vulnérables aux arnaques car les réceptionnistes et le personnel de réservation ne sont souvent pas correctement formés à la cybersécurité et sont facilement dupés par de faux e-mails de réservation avec des interfaces presque authentiques.
Avant cette cyberattaque, les résidents et le personnel des hébergements doivent faire preuve d'une grande vigilance, vérifier attentivement l'adresse électronique de l'expéditeur, ne pas ouvrir les pièces jointes ni les liens suspects, et privilégier l'accès aux plateformes de réservation via les applications ou sites web officiels.
Bkav recommande également aux entreprises et aux particuliers d'installer des systèmes de surveillance des courriels, des logiciels antivirus et des solutions anti-malware complètes, car les logiciels fournis avec le système d'exploitation ne sont conçus que pour répondre aux besoins de protection de base des clients et ne sont pas capables de lutter contre les ransomwares et les virus modernes conçus pour rester longtemps dans le système et y pénétrer profondément.
Source : https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)