נחשף קמפיין מתקפת סייבר שכוון למערכות מלונות בווייטנאם

באופן ספציפי, האקרים שולחים מיילים עם כותרות מוכרות כמו "אישור הזמנה", "תלונת לקוח", "עדכון תשלום", "ביטול הזמנה"... שנועדו להיראות כמעט בדיוק כמו מיילים אמיתיים.

הודעות דוא"ל כוללות לעיתים קרובות קישורים או קבצי אקסל שמתחזים לחשבוניות/מידע על הזמנה ומכילים תוכנה זדונית. ברגע שמשתמש לוחץ על הקישור או פותח את הקובץ המצורף, התוכנה הזדונית מופעלת באופן מיידי, ומאפשרת לתוקפים להשתלט על המכשיר, לגנוב נתונים, לנטר פעילויות ואף לחדור עמוק לתוך המערכת הפנימית.

על פי מומחים מ-Bkav, קמפיין ההתקפה ClickFix משתמש ב-PureRAT, סוג של תוכנה זדונית לגישה מרחוק (RAT - Remote Access Trojan) כדי לנטר פעילויות משתמשים, לגנוב סיסמאות, להרחיב את היקף ההתקפות הפנימיות ולהסתתר למשך זמן רב מבלי להשאיר עקבות.

ראוי לציין ש-ClickFix פועלת במודל של "התקפה כשירות", כלומר האקרים יכולים לרכוש כלים מוכנים ולתקוף מבלי להזדקק למיומנויות טכניות מתקדמות.

בינתיים, בווייטנאם יש עשרות אלפי מקומות לינה הזמינים בפלטפורמות הזמנות פופולריות כמו Booking.com, Agoda, Traveloka, Airbnb... זוהי גם הקבוצה שנופלת קורבן בקלות מכיוון שפקידי קבלה ומחלקות הזמנות לרוב אינם מאומנים כראוי באבטחת סייבר וקל להטעות אותם על ידי מיילים מזויפים להזמנות עם ממשקים שנראים אמיתיים.

מומחים אומרים שזיהוי מיילים מזויפים קשה הרבה יותר כיום מאשר בעבר, כאשר תוכן המיילים מותאם אישית על ידי בינה מלאכותית, משפטים טבעיים וקבצים מצורפים מדומים כחשבוניות אמיתיות או שוברי הזמנה.

לכן, טעות קטנה עלולה לגרום לגניבת כל נתוני הלקוחות, כולל מידע אישי, היסטוריית שהייה או נתוני תשלום, במיוחד בתקופה של ביקוש גבוה להזמנות במהלך ראש השנה וראש השנה הירחי הקרובים.

מקור: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214