वियतनामी होटलों और आवासों पर ClickFix साइबर हमले

Bkav के अनुसार, ClickFix नामक एक वैश्विक साइबर हमला अभियान वियतनाम में होटलों, होमस्टे, रिसॉर्ट्स और आवास सुविधाओं को निशाना बना रहा है। बदमाश Booking.com, Expedia जैसे प्रसिद्ध बुकिंग प्लेटफॉर्म का रूप धारण कर "बुकिंग कन्फर्मेशन", "ग्राहक शिकायत", "भुगतान अपडेट", "बुकिंग रद्द करें" जैसी सामग्री वाले ईमेल असली ईमेल के रूप में भेज रहे हैं और वायरस युक्त नकली इनवॉइस/बुकिंग जानकारी के लिंक या एक्सेल फाइलें संलग्न कर रहे हैं।

असली और नकली ईमेल में अंतर करना मुश्किल होने के कारण, उपयोगकर्ता आसानी से अचंभित हो जाते हैं, किसी लिंक पर क्लिक करने या किसी अटैचमेंट को खोलने से मैलवेयर सक्रिय हो जाता है। यहीं से, हैकर डिवाइस पर नियंत्रण कर सकते हैं, ग्राहकों का डेटा चुरा सकते हैं जिससे व्यक्तिगत जानकारी लीक हो सकती है, या सिस्टम में और गहराई तक घुसपैठ करने के लिए अतिरिक्त स्पाइवेयर इंस्टॉल कर सकते हैं।

Bkav विशेषज्ञों के शोध के अनुसार, ClickFix हमला अभियान PureRAT का उपयोग करता है, जो एक प्रकार का रिमोट एक्सेस मैलवेयर (RAT - रिमोट एक्सेस ट्रोजन) है। यह उपयोगकर्ता की गतिविधियों पर नज़र रखने, पासवर्ड चुराने, आंतरिक हमलों के दायरे का विस्तार करने, लंबे समय तक छिपे रहने और पता लगाने में मुश्किल होने के लिए किया जाता है। इससे भी ज़्यादा चिंताजनक बात यह है कि ClickFix "अटैक-एज़-ए-सर्विस" मॉडल के तहत काम करने के संकेत देता है, जिसका अर्थ है कि हैकर्स बिना किसी उन्नत तकनीक के तैयार उपकरण खरीदकर हमला कर सकते हैं।

वियतनाम में Booking.com, Agoda, Traveloka, Airbnb जैसे लोकप्रिय बुकिंग प्लेटफार्मों पर हजारों आवास प्रतिष्ठान उपलब्ध हैं... जो शिकार बनने के लिए असुरक्षित हैं क्योंकि रिसेप्शनिस्ट और आरक्षण कर्मचारी अक्सर साइबर सुरक्षा में ठीक से प्रशिक्षित नहीं होते हैं और लगभग वास्तविक दिखने वाले इंटरफेस वाले नकली बुकिंग ईमेल द्वारा आसानी से मूर्ख बन जाते हैं।

स्रोत: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html