Selon Bkav, une campagne mondiale de cyberattaques appelée ClickFix cible le Vietnam, et plus particulièrement les hôtels, les chambres d'hôtes, les complexes hôteliers et les établissements d'hébergement.
Des individus mal intentionnés usurpent l'identité de plateformes de réservation célèbres telles que Booking.com, Expedia... et envoient des courriels au contenu douteux comme « Confirmation de réservation », « Réclamation client », « Mise à jour de paiement » pour escroquer les utilisateurs.
Des individus malveillants usurpent l'identité de plateformes de réservation célèbres telles que Booking.com, Expedia... et envoient des courriels au contenu douteux comme « confirmation de réservation », « réclamation client », « mise à jour de paiement », « annulation de réservation »... déguisés en courriels authentiques, auxquels ils joignent des liens ou de faux fichiers Excel de factures/informations de réservation contenant des virus.
Il est difficile de distinguer les courriels authentiques des courriels frauduleux. Les utilisateurs peuvent facilement baisser leur vigilance, cliquer sur un lien ou ouvrir une pièce jointe, et un logiciel malveillant s'active. Dès lors, les pirates peuvent prendre le contrôle de l'appareil, voler des données, entraînant des fuites d'informations personnelles, ou installer des logiciels espions supplémentaires pour s'infiltrer plus profondément dans le système.
Selon les recherches des experts de Bkav, la campagne d'attaques ClickFix utilise PureRAT, un type de logiciel malveillant d'accès à distance (RAT - Remote Access Trojan), pour surveiller les activités des utilisateurs, voler des mots de passe, étendre la portée des attaques internes, se cacher pendant longtemps et est difficile à détecter.
Plus inquiétant encore, ClickFix semble fonctionner selon un modèle « Attaque en tant que service », ce qui signifie que les pirates informatiques peuvent acheter l'outil et lancer des attaques sans aucune expertise technique.
Des dizaines de milliers d'établissements d'hébergement pourraient être victimes de cyberattaques.
Le Vietnam compte des dizaines de milliers d'établissements d'hébergement disponibles sur des plateformes de réservation célèbres telles que Booking.com, Agoda, Traveloka, Airbnb... Ce sont également ces établissements qui sont facilement victimes d'escroqueries, car les réceptionnistes et les services de réservation ne sont souvent pas correctement formés à la cybersécurité et se laissent facilement berner par de faux e-mails de réservation aux interfaces presque authentiques.
Selon les experts, à l'approche des fêtes du Nouvel An et du Nouvel An lunaire, la demande de réservations de voyages augmente, c'est pourquoi les particuliers et le personnel des hébergements doivent redoubler de vigilance : vérifier attentivement l'adresse électronique de l'expéditeur ; ne pas ouvrir les pièces jointes ni les liens suspects ; privilégier l'accès aux plateformes de réservation via les applications ou les sites web officiels.
Parallèlement, installez un système de surveillance des e-mails, un logiciel antivirus et une solution anti-malware complète, car les logiciels fournis avec le système d'exploitation ne sont conçus que pour répondre aux besoins de protection de base des utilisateurs et ne sont pas capables de lutter contre les ransomwares, ces virus modernes conçus pour rester dormants longtemps et s'enraciner profondément dans le système.
Source : https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)