Concrètement, les pirates envoient des courriels avec des titres familiers tels que « Confirmation de réservation », « Réclamation client », « Mise à jour de paiement », « Annulation de réservation »… conçus pour ressembler presque trait pour trait à de vrais courriels.
Les courriels contiennent souvent des liens ou des fichiers Excel qui se font passer pour des factures ou des informations de réservation, mais qui renferment des logiciels malveillants. Dès qu'un utilisateur clique sur le lien ou ouvre la pièce jointe, le logiciel malveillant s'active immédiatement, permettant aux pirates de prendre le contrôle de l'appareil, de voler des données, de surveiller les activités et même de s'infiltrer profondément dans le système.
Selon les experts de Bkav, la campagne d'attaques ClickFix utilise PureRAT, un type de logiciel malveillant d'accès à distance (RAT - Remote Access Trojan), pour surveiller les activités des utilisateurs, voler des mots de passe, étendre la portée des attaques internes et se dissimuler pendant longtemps sans laisser de traces.
Il est à noter que ClickFix fonctionne selon un modèle « Attack-as-a-Service », ce qui signifie que les pirates informatiques peuvent acheter des outils prêts à l'emploi et attaquer sans avoir besoin de compétences techniques avancées.
Par ailleurs, le Vietnam compte des dizaines de milliers d'établissements d'hébergement disponibles sur des plateformes de réservation populaires telles que Booking.com, Agoda, Traveloka, Airbnb... Ce sont également ces établissements qui sont facilement victimes d'escroqueries, car les réceptionnistes et les services de réservation ne sont souvent pas correctement formés à la cybersécurité et se laissent facilement berner par de faux courriels de réservation dotés d'interfaces d'apparence authentique.
Les experts affirment qu'identifier les faux courriels est beaucoup plus difficile aujourd'hui qu'auparavant, car le contenu des courriels est personnalisé par l'IA, les phrases naturelles et les pièces jointes sont simulées comme de véritables factures ou bons de réservation.
Par conséquent, une petite erreur peut entraîner le vol de toutes les données clients, y compris les informations personnelles, l'historique des séjours ou les données de paiement, en particulier pendant la période de forte demande de réservations à l'approche du Nouvel An et du Nouvel An lunaire.
Source : https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)