Selon Bkav, une campagne de cyberattaques mondiale baptisée ClickFix cible le Vietnam et plus particulièrement les hôtels, les chambres d'hôtes, les complexes hôteliers et autres établissements d'hébergement. Les pirates usurpent l'identité de plateformes de réservation réputées telles que Booking.com et Expedia, et envoient des courriels au contenu douteux comme « Confirmation de réservation », « Réclamation client », « Mise à jour de paiement » ou « Annulation de réservation ». Ces courriels, présentés comme authentiques, contiennent des liens ou des fichiers Excel de fausses factures ou informations de réservation infectées par des virus.
Attention aux courriels contenant des virus et usurpant l'identité de Booking.com
PHOTO : BKAV
Comme il est difficile de distinguer les courriels authentiques des courriels frauduleux, les utilisateurs sont facilement piégés : cliquer sur un lien ou ouvrir une pièce jointe active le logiciel malveillant. Dès lors, les pirates peuvent prendre le contrôle de l’appareil, voler des données clients et ainsi provoquer des fuites d’informations personnelles, ou encore installer des logiciels espions supplémentaires pour s’infiltrer plus profondément dans le système.
D'après une étude menée par les experts de Bkav, la campagne d'attaques ClickFix utilise PureRAT, un type de logiciel malveillant d'accès à distance (RAT – cheval de Troie d'accès à distance), pour surveiller l'activité des utilisateurs, voler des mots de passe, étendre la portée des attaques internes, rester longtemps dissimulée et être difficile à détecter. Plus inquiétant encore, ClickFix semble fonctionner selon le modèle « Attaque en tant que service » (AaaS), ce qui signifie que les pirates peuvent acheter des outils prêts à l'emploi et attaquer sans avoir besoin de technologies avancées.
Le Vietnam compte des dizaines de milliers d'établissements d'hébergement, notamment des hôtels, des chambres d'hôtes et des complexes hôteliers, présents sur des plateformes de réservation populaires telles que Booking.com, Agoda, Traveloka et Airbnb. Ce sont également ces établissements qui sont les plus vulnérables, car les réceptionnistes et les services de réservation sont souvent mal formés à la cybersécurité et se laissent facilement berner par de faux courriels de réservation aux interfaces quasi authentiques.
Bkav recommande, à l'approche des fêtes de fin d'année et du Nouvel An lunaire, d'être particulièrement vigilants face à la demande croissante de réservations de voyages . Il est donc essentiel que les particuliers et le personnel hôtelier redoublent de vigilance. Plus précisément, il est impératif de vérifier attentivement l'adresse électronique de l'expéditeur, de ne pas ouvrir les pièces jointes ni les liens suspects, de privilégier l'accès aux plateformes de réservation via les applications ou sites web officiels, et d'installer un système de surveillance des e-mails, un antivirus et une solution anti-malware complète. En effet, les logiciels intégrés au système d'exploitation ne couvrent que les besoins de protection de base et sont inefficaces contre les ransomwares et les virus modernes conçus pour s'installer durablement et s'infiltrer profondément dans le système.
Source : https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)