אזהרה מפני וירוס שתוקף מלונות וייטנאמיים באמצעות מיילים מזויפים של Booking.com

אנשים רעים מתחזים לפלטפורמות הזמנות מפורסמות כמו Booking.com, Expedia... ושולחים מיילים עם תוכן כמו "אישור הזמנה", "תלונת לקוח", "עדכון תשלום", "ביטול הזמנה"... במסווה של מיילים אמיתיים ומצרפים קישורים או קבצי אקסל מזויפים של חשבוניות/מידע על הזמנה המכילים וירוסים.

קשה להבחין בין מיילים אמיתיים למזויפים, משתמשים עלולים בקלות לאבד את ערנותם, ללחוץ על קישור או לפתוח קובץ מצורף, והתוכנה הזדונית תופעל. משם, האקרים יכולים להשתלט על המכשיר, לגנוב נתוני לקוחות, מה שמוביל לדליפות מידע אישי, או להתקין תוכנות ריגול נוספות כדי לחדור עמוק יותר למערכת.

על פי מחקר של מומחי Bkav, קמפיין ההתקפה ClickFix משתמש ב-PureRAT, סוג של תוכנה זדונית לגישה מרחוק (RAT - Remote Access Trojan) כדי לנטר פעילויות משתמשים, לגנוב סיסמאות, להרחיב את היקף ההתקפות הפנימיות, להסתתר למשך זמן רב וקשה לגילוי.

מדאיג עוד יותר, נראה ש-ClickFix פועלת במודל של "התקפה כשירות", כלומר האקרים יכולים לרכוש את הכלים ולתקוף ללא כל מומחיות טכנית.

בווייטנאם יש עשרות אלפי מקומות לינה הזמינים בפלטפורמות הזמנות פופולריות כמו Booking.com, Agoda, Traveloka, Airbnb... זוהי גם הקבוצה שנופלת קורבן בקלות, מכיוון שפקידי קבלה ומחלקות הזמנות לרוב אינם מאומנים כראוי באבטחת סייבר וקל להטעות אותם על ידי מיילים מזויפים להזמנות עם ממשקים כמעט אמיתיים.

בקאב ממליצה כי עם התקרבות חגי השנה החדשה וראש השנה הירחי, הביקוש להזמנות נסיעות עולה, ולכן אנשים וצוות הלינה צריכים להיות ערניים ביותר. יש לבדוק היטב את כתובת הדוא"ל שנשלחה; אין לפתוח קבצים מצורפים או קישורים מוזרים. יש לתת עדיפות לגישה לפלטפורמות הזמנות באמצעות האפליקציה הרשמית או דף הבית.

התקינו מערכות ניטור דוא"ל, תוכנות אנטי-וירוס ופתרונות מקיפים נגד תוכנות זדוניות, מכיוון שהתוכנה הכלולה במערכת ההפעלה נועדה רק לענות על צרכי ההגנה הבסיסיים של הלקוחות ואינה מסוגלת להילחם בתוכנות כופר ווירוסים מודרניים שנועדו להישאר במערכת לאורך זמן ולחדור לעומק.

לה לאם

מקור: https://nhandan.vn/canh-bao-virus-tan-cong-khach-san-viet-nam-qua-email-gia-mao-bookingcom-post923616.html

תגובה (0)

הכי פופולרי

החדש ביותר

No data