वियतनाम में होटलों और होमस्टे पर बुकिंग.कॉम के फर्जी ईमेल का हमला

Bkav के अनुसार, ClickFix नामक एक वैश्विक साइबर हमला अभियान वियतनाम में होटलों, होमस्टे, रिसॉर्ट्स और आवास सुविधाओं को निशाना बना रहा है। बदमाश Booking.com, Expedia जैसे प्रसिद्ध बुकिंग प्लेटफॉर्म का रूप धारण कर "बुकिंग कन्फर्मेशन", "ग्राहक शिकायत", "भुगतान अपडेट", "बुकिंग रद्द करें" जैसी सामग्री वाले ईमेल असली ईमेल के रूप में भेज रहे हैं और वायरस युक्त नकली इनवॉइस/बुकिंग जानकारी के लिंक या एक्सेल फाइलें संलग्न कर रहे हैं।

Khách sạn, homestay tại Việt Nam bị tấn công qua email giả mạo Booking.com - Ảnh 1. — Booking.com का प्रतिरूपण करने वाले वायरस युक्त ईमेल के बारे में चेतावनी

असली और नकली ईमेल में अंतर करना मुश्किल होने के कारण, उपयोगकर्ता आसानी से अचंभित हो जाते हैं, किसी लिंक पर क्लिक करने या किसी अटैचमेंट को खोलने से मैलवेयर सक्रिय हो जाता है। यहीं से, हैकर डिवाइस पर नियंत्रण कर सकते हैं, ग्राहक का डेटा चुरा सकते हैं जिससे व्यक्तिगत जानकारी लीक हो सकती है, या सिस्टम में और गहराई तक घुसपैठ करने के लिए अतिरिक्त स्पाइवेयर इंस्टॉल कर सकते हैं।

Bkav विशेषज्ञों के शोध के अनुसार, ClickFix हमला अभियान PureRAT का उपयोग करता है, जो एक प्रकार का रिमोट एक्सेस मैलवेयर (RAT - रिमोट एक्सेस ट्रोजन) है। यह उपयोगकर्ता की गतिविधियों पर नज़र रखने, पासवर्ड चुराने, आंतरिक हमलों के दायरे का विस्तार करने, लंबे समय तक छिपे रहने और पता लगाने में मुश्किल होने के लिए किया जाता है। इससे भी ज़्यादा चिंताजनक बात यह है कि ClickFix "अटैक-एज़-ए-सर्विस" मॉडल के तहत काम करने के संकेत देता है, जिसका अर्थ है कि हैकर्स बिना किसी उन्नत तकनीक के तैयार उपकरण खरीदकर हमला कर सकते हैं।

वियतनाम में होटल, होमस्टे, रिसॉर्ट सहित हजारों आवास प्रतिष्ठान हैं... जो Booking.com, Agoda, Traveloka, Airbnb जैसे प्रसिद्ध बुकिंग प्लेटफार्मों पर मौजूद हैं... यह भी वह समूह है जो आसानी से शिकार बन जाता है क्योंकि रिसेप्शनिस्ट और बुकिंग विभाग अक्सर साइबर सुरक्षा में ठीक से प्रशिक्षित नहीं होते हैं, और लगभग वास्तविक इंटरफेस वाले नकली बुकिंग ईमेल द्वारा आसानी से मूर्ख बन जाते हैं।

बकाव की सलाह है कि जैसे-जैसे नए साल और चंद्र नववर्ष की छुट्टियाँ नज़दीक आ रही हैं, यात्रा बुकिंग की माँग बढ़ रही है, इसलिए लोगों और आवास कर्मचारियों को बेहद सतर्क रहने की ज़रूरत है। खास तौर पर, भेजे गए ईमेल पते की सावधानीपूर्वक जाँच करें; अटैचमेंट या अजीब लिंक न खोलें; आधिकारिक एप्लिकेशन या होमपेज के ज़रिए बुकिंग प्लेटफ़ॉर्म तक पहुँचने को प्राथमिकता दें; ईमेल मॉनिटरिंग सिस्टम, एंटी-वायरस सॉफ़्टवेयर और व्यापक एंटी-मैलवेयर समाधान इंस्टॉल करें क्योंकि ऑपरेटिंग सिस्टम के साथ उपलब्ध सॉफ़्टवेयर केवल ग्राहकों की बुनियादी सुरक्षा ज़रूरतों को पूरा करने के लिए डिज़ाइन किए गए हैं और रैंसमवेयर और आधुनिक वायरस से लड़ने में सक्षम नहीं हैं जो लंबे समय तक सिस्टम में रहने और गहराई तक पैठ बनाने के लिए डिज़ाइन किए गए हैं।

स्रोत: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm