Oleh karena itu, peretas mengirimkan email dengan judul-judul yang familiar seperti "Konfirmasi Pemesanan", "Keluhan Pelanggan", "Pembaruan Pembayaran", "Pembatalan Pemesanan"... yang dirancang agar terlihat hampir persis seperti email asli. Email-email tersebut seringkali menyertakan tautan atau berkas Excel berisi faktur/informasi pemesanan palsu yang berisi kode berbahaya. Begitu pengguna mengklik tautan atau membuka lampiran, kode berbahaya tersebut langsung aktif, memungkinkan penyerang untuk mengendalikan perangkat, mencuri data, memantau aktivitas, dan bahkan menembus jauh ke dalam sistem internal.
Riset para ahli Bkav menunjukkan bahwa ClickFix menggunakan PureRAT – sejenis malware kendali jarak jauh yang memungkinkan peretas melacak pengguna, mencuri akun, memperluas serangan, dan bersembunyi dalam jangka waktu lama. Khususnya, kampanye ini menunjukkan tanda-tanda beroperasi dengan model "Attack-as-a-Service", yang berarti siapa pun dapat membeli alat tersebut dan melakukan serangan tanpa keahlian teknis yang tinggi, sehingga meningkatkan tingkat bahayanya.
Selain itu, menurut laporan dari perusahaan layanan internet Netcraft (Inggris), sebuah kampanye penipuan daring yang canggih tengah menyasar wisatawan di seluruh dunia —mereka yang berencana bepergian atau bersiap untuk check-in. Penjahat siber mengirimkan email massal yang mengatasnamakan perusahaan perjalanan terkemuka seperti Airbnb, Booking.com, Expedia, dan Agoda untuk mencuri informasi pribadi dan data kartu kredit. Email-email ini dirancang secara profesional, menggunakan logo dan tata letak yang identik dengan surat resmi, dan menciptakan rasa urgensi, meminta pengguna untuk "mengonfirmasi pemesanan mereka dalam waktu 24 jam" guna menghindari pembatalan, sehingga menyebabkan korban terburu-buru bertindak tanpa memeriksa dengan saksama.
Kampanye ini dimulai pada Februari 2025 dan terus berkembang. Para peretas mendaftarkan ratusan domain baru setiap hari, mencapai puncaknya pada 511 domain pada 20 Maret. Domain palsu tersebut seringkali berisi kata-kata seperti "konfirmasi", "pemesanan", "verifikasi tamu", atau nama-nama hotel mewah ternama untuk meningkatkan kredibilitas. Kecanggihannya terletak pada mekanisme pengalihan berlapis: ketika mengklik tautan, pengguna diarahkan melalui beberapa langkah perantara, sebelum mencapai situs phishing yang sebenarnya.
Di halaman arahan, korban melihat antarmuka konfirmasi pemesanan yang lengkap, lengkap dengan logo merek dan "kode CAPTCHA aman" palsu. Setelah langkah ini, halaman tersebut meminta informasi kartu pembayaran lengkap dan bahkan memeriksa validitas nomor kartu sebelum diam-diam melakukan transaksi penipuan. Halaman palsu tersebut juga menampilkan jendela obrolan "dukungan pelanggan" otomatis, yang meminta pengguna untuk mengonfirmasi pesan SMS dari bank, tetapi sebenarnya itu adalah peringatan transaksi yang tidak biasa yang dikirim oleh bank. Netcraft mengatakan sistem ini mendukung hingga 43 bahasa, yang memungkinkannya menyerang wisatawan di seluruh dunia, dengan kemampuan untuk mengubah logo dan antarmuka secara otomatis tergantung pada korban.
Dengan puluhan ribu akomodasi di Vietnam yang beroperasi melalui platform pemesanan daring, risiko serangan semakin meningkat, terutama karena banyak bagian resepsionis atau reservasi belum sepenuhnya terlatih dalam keamanan siber. Email palsu tersebut memiliki antarmuka canggih yang menyulitkan penerima untuk membedakan antara yang asli dan palsu, terutama selama periode permintaan pemesanan yang tinggi menjelang Tahun Baru dan Tahun Baru Imlek.
Pakar keamanan menyarankan pengguna untuk sangat waspada, memeriksa alamat email yang dikirim dengan cermat; jangan membuka lampiran atau tautan yang tidak dikenal. Prioritaskan akses ke platform pemesanan melalui aplikasi atau halaman beranda resmi.
Pada saat yang sama, penerapan sistem pemantauan email, perangkat lunak anti-virus, dan solusi anti-malware khusus diperlukan, karena perangkat lunak perlindungan bawaan pada sistem operasi hanya memenuhi tingkat pertahanan dasar dan tidak dapat melawan virus modern dan ransomware yang dapat bersembunyi untuk waktu yang lama.
Sumber: Pusat Informasi Turis
Sumber: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html
![[Foto] Sekretaris Jenderal To Lam dan Ketua Majelis Nasional Tran Thanh Man menghadiri Peringatan 80 Tahun Hari Tradisional Sektor Inspeksi Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentar (0)