वियतनाम में होटल प्रणालियों को निशाना बनाकर साइबर हमले का अभियान सामने आया

डीएनवीएन - क्लिकफिक्स नामक एक वैश्विक साइबर हमला अभियान वियतनाम को निशाना बना रहा है, होटल, होमस्टे, रिसॉर्ट और आवास सुविधाओं को निशाना बना रहा है... यह हमला मुख्य रूप से आज लोकप्रिय बुकिंग प्लेटफार्मों से स्पूफिंग ईमेल पर निर्भर करता है।

Tạp chí Doanh Nghiệp•17/11/2025

विशेष रूप से, हैकर्स "बुकिंग पुष्टिकरण", "ग्राहक शिकायत", "भुगतान अपडेट", "बुकिंग रद्दीकरण" जैसे परिचित शीर्षकों के साथ ईमेल भेजते हैं... जिन्हें लगभग वास्तविक ईमेल की तरह ही डिजाइन किया जाता है।

नकली ईमेल की पहचान करना अब पहले की तुलना में बहुत अधिक कठिन है क्योंकि ईमेल सामग्री को AI द्वारा अनुकूलित किया जाता है

ईमेल में अक्सर ऐसे लिंक या एक्सेल फ़ाइलें होती हैं जो इनवॉइस/बुकिंग की जानकारी होने का दिखावा करती हैं और उनमें मैलवेयर होता है। जैसे ही कोई उपयोगकर्ता लिंक पर क्लिक करता है या अटैचमेंट खोलता है, मैलवेयर तुरंत सक्रिय हो जाता है, जिससे हमलावर डिवाइस पर नियंत्रण कर सकते हैं, डेटा चुरा सकते हैं, गतिविधियों पर नज़र रख सकते हैं और यहाँ तक कि आंतरिक सिस्टम में भी गहरी घुसपैठ कर सकते हैं।

Bkav के विशेषज्ञों के अनुसार, ClickFix हमला अभियान PureRAT का उपयोग करता है, जो एक प्रकार का रिमोट एक्सेस मैलवेयर (RAT - रिमोट एक्सेस ट्रोजन) है, जो उपयोगकर्ता की गतिविधियों पर नज़र रखता है, पासवर्ड चुराता है, आंतरिक हमलों के दायरे का विस्तार करता है, और बिना कोई निशान छोड़े लंबे समय तक छिपा रहता है।

विशेष रूप से, ClickFix एक "अटैक-एज़-ए-सर्विस" मॉडल पर काम करता है, जिसका अर्थ है कि हैकर्स तैयार उपकरण खरीद सकते हैं और उन्नत तकनीकी कौशल की आवश्यकता के बिना हमला कर सकते हैं।

इस बीच, वियतनाम में Booking.com, Agoda, Traveloka, Airbnb जैसे लोकप्रिय बुकिंग प्लेटफार्मों पर हजारों आवास प्रतिष्ठान उपलब्ध हैं... यह भी वह समूह है जो आसानी से शिकार बन जाता है क्योंकि रिसेप्शनिस्ट और आरक्षण विभाग अक्सर साइबर सुरक्षा में ठीक से प्रशिक्षित नहीं होते हैं और वास्तविक दिखने वाले इंटरफेस वाले नकली बुकिंग ईमेल द्वारा आसानी से मूर्ख बन जाते हैं।

विशेषज्ञों का कहना है कि नकली ईमेल की पहचान करना अब पहले की तुलना में बहुत अधिक कठिन है, क्योंकि ईमेल की सामग्री को एआई द्वारा अनुकूलित किया जाता है, प्राकृतिक वाक्यों और अनुलग्नकों को वास्तविक चालान या बुकिंग वाउचर के रूप में प्रस्तुत किया जाता है।

इसलिए, एक छोटी सी गलती से ग्राहकों का सारा डेटा चोरी हो सकता है, जिसमें व्यक्तिगत जानकारी, ठहरने का इतिहास या भुगतान डेटा शामिल है, विशेष रूप से आगामी नव वर्ष और चंद्र नव वर्ष के दौरान बुकिंग की मजबूत मांग के दौरान।

थान नाम

स्रोत: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214

टिप्पणी (0)