Menurut Bkav, kampanye serangan siber global bernama ClickFix menargetkan Vietnam dengan target hotel, homestay, resor, dan fasilitas akomodasi. Pelaku kejahatan menyamar sebagai platform pemesanan terkenal seperti Booking.com, Expedia... mengirimkan email berisi konten seperti "Konfirmasi pemesanan", "Keluhan pelanggan", "Pembaruan pembayaran", "Batalkan pemesanan"... yang disamarkan sebagai email asli dan melampirkan tautan atau berkas Excel berisi faktur/informasi pemesanan palsu yang mengandung virus.
Karena sulit membedakan email asli dan palsu, pengguna mudah terkejut. Mengklik tautan atau membuka lampiran akan mengaktifkan malware. Dari sana, peretas dapat mengambil alih kendali perangkat, mencuri data pelanggan yang menyebabkan kebocoran informasi pribadi, atau memasang spyware tambahan untuk menembus lebih dalam ke sistem.
Menurut penelitian para ahli Bkav, kampanye serangan ClickFix menggunakan PureRAT, sejenis malware akses jarak jauh (RAT - Remote Access Trojan) untuk memantau aktivitas pengguna, mencuri kata sandi, memperluas jangkauan serangan internal, bersembunyi dalam waktu lama, dan sulit dideteksi. Yang lebih mengkhawatirkan, ClickFix menunjukkan tanda-tanda beroperasi dengan model "Attack-as-a-Service", yang berarti peretas dapat membeli alat siap pakai dan menyerang tanpa memerlukan teknologi canggih.
Vietnam memiliki puluhan ribu tempat penginapan yang tersedia di platform pemesanan populer seperti Booking.com, Agoda, Traveloka, Airbnb... yang rentan menjadi korban karena resepsionis dan staf reservasi sering kali tidak terlatih dengan baik dalam hal keamanan siber dan mudah tertipu oleh email pemesanan palsu dengan antarmuka yang tampak hampir asli.
Sebelum serangan siber ini, warga dan staf akomodasi perlu meningkatkan kewaspadaan, memeriksa dengan teliti alamat email yang dikirim, tidak membuka lampiran atau tautan yang tidak dikenal, serta mengutamakan akses ke platform pemesanan melalui aplikasi atau situs web resmi.
Bkav juga menyarankan agar unit dan individu memasang sistem pemantauan email, perangkat lunak anti-virus, dan solusi anti-malware yang komprehensif karena perangkat lunak yang tersedia dengan sistem operasi hanya dirancang untuk memenuhi kebutuhan perlindungan dasar pelanggan dan tidak mampu melawan ransomware dan virus modern yang dirancang untuk bertahan dalam sistem untuk waktu yang lama dan menembus secara mendalam.
Sumber: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Foto] Sekretaris Jenderal To Lam dan Ketua Majelis Nasional Tran Thanh Man menghadiri Peringatan 80 Tahun Hari Tradisional Sektor Inspeksi Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentar (0)