A Bkav szerint egy ClickFix nevű globális kibertámadási kampány Vietnámot veszi célba, szállodákat, magánszállásokat, üdülőhelyeket és szálláshelyeket támadva. A rosszfiúk olyan híres foglalási platformoknak adják ki magukat, mint a Booking.com és az Expedia, olyan tartalmú e-maileket küldve, mint a „Foglalási visszaigazolás”, „Ügyfélpanasz”, „Fizetési frissítés”, „Foglalás lemondása”..., valódi e-maileknek álcázva, és hamis számlák/foglalási információk linkjeit vagy Excel-fájljait csatolva, amelyek vírusokat tartalmaznak.
Mivel nehéz megkülönböztetni a valódi és a hamis e-maileket, a felhasználók könnyen váratlanul érhetik őket: egy linkre kattintás vagy egy melléklet megnyitása aktiválja a rosszindulatú programot. Innen a hackerek átvehetik az irányítást az eszköz felett, ellophatják az ügyféladatokat, ami személyes adatok kiszivárgásához vezethet, vagy további kémprogramokat telepíthetnek, hogy mélyebben behatoljanak a rendszerbe.
A Bkav szakértőinek kutatása szerint a ClickFix támadási kampány a PureRAT-ot, egy távoli hozzáférésű kártevő típust (RAT - Remote Access Trojan) használja a felhasználói tevékenységek megfigyelésére, jelszavak ellopására, a belső támadások hatókörének kiterjesztésére, hosszú ideig elrejtőzésre és nehéz felderítésre. Ami még aggasztóbb, hogy a ClickFix az „Attack-as-a-Service” modell szerint működik, ami azt jelenti, hogy a hackerek kész eszközöket vásárolhatnak, és fejlett technológia nélkül is támadhatnak.
Vietnámban több tízezer szálláshely érhető el olyan népszerű foglalási platformokon, mint a Booking.com, az Agoda, a Traveloka, az Airbnb..., amelyek ki vannak téve az áldozatokká válás veszélyének, mivel a recepciósok és a foglalási személyzet gyakran nincs megfelelően kiberbiztonsági képzésben, és könnyen becsaphatják őket a hamis foglalási e-mailek, amelyek szinte valóságosnak tűnő felülettel rendelkeznek.
Ezt a kibertámadást megelőzően a lakóknak és a szálláshelyek személyzetének fokozottan ébernek kell lenniük, gondosan ellenőrizniük kell az elküldött e-mail címet, nem szabad megnyitniuk a mellékleteket vagy a furcsa linkeket, és a foglalási platformokhoz hivatalos alkalmazásokon vagy weboldalakon keresztül kell hozzáférniük.
A Bkav azt is javasolja, hogy az egységek és a magánszemélyek telepítsenek e-mail-figyelő rendszereket, víruskereső szoftvereket és átfogó kártevőirtó megoldásokat, mivel az operációs rendszerrel elérhető szoftverek csak az ügyfelek alapvető védelmi igényeinek kielégítésére szolgálnak, és nem képesek leküzdeni a zsarolóvírusokat és a modern vírusokat, amelyeket úgy terveztek, hogy hosszú ideig a rendszerben maradjanak és mélyen behatoljanak.
Forrás: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Fotó] Lam főtitkára és Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz a vietnami ellenőrzési szektor hagyományos napjának 80. évfordulóján.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Hozzászólás (0)