Menurut Bkav, kampanye serangan siber global bernama ClickFix menargetkan Vietnam dengan target hotel, homestay, resor, dan fasilitas akomodasi. Pelaku kejahatan menyamar sebagai platform pemesanan terkenal seperti Booking.com, Expedia... mengirimkan email berisi konten seperti "Konfirmasi pemesanan", "Keluhan pelanggan", "Pembaruan pembayaran", "Batalkan pemesanan"... yang disamarkan sebagai email asli dan melampirkan tautan atau berkas Excel berisi faktur/informasi pemesanan palsu yang mengandung virus.
Peringatan tentang email berisi virus yang menyamar sebagai Booking.com
FOTO: BKAV
Karena sulit membedakan email asli dan palsu, pengguna mudah terkejut. Mengklik tautan atau membuka lampiran akan mengaktifkan malware. Dari sana, peretas dapat mengambil alih kendali perangkat, mencuri data pelanggan yang mengakibatkan kebocoran informasi pribadi, atau memasang spyware tambahan untuk menembus lebih dalam ke sistem.
Menurut penelitian para ahli Bkav, kampanye serangan ClickFix menggunakan PureRAT, sejenis malware akses jarak jauh (RAT - Remote Access Trojan) untuk memantau aktivitas pengguna, mencuri kata sandi, memperluas jangkauan serangan internal, bersembunyi dalam waktu lama, dan sulit dideteksi. Yang lebih mengkhawatirkan, ClickFix menunjukkan tanda-tanda beroperasi dengan model "Attack-as-a-Service", yang berarti peretas dapat membeli alat siap pakai dan menyerang tanpa memerlukan teknologi canggih.
Vietnam memiliki puluhan ribu perusahaan akomodasi termasuk hotel, homestay, resor... yang hadir di platform pemesanan terkenal seperti Booking.com, Agoda, Traveloka, Airbnb... Ini juga merupakan kelompok yang mudah menjadi korban karena resepsionis dan departemen pemesanan sering kali tidak terlatih dengan baik dalam hal keamanan siber, dan mudah tertipu oleh email pemesanan palsu dengan antarmuka yang hampir asli.
Bkav merekomendasikan bahwa menjelang liburan Tahun Baru dan Tahun Baru Imlek, permintaan pemesanan perjalanan meningkat, sehingga masyarakat dan staf akomodasi perlu sangat waspada. Khususnya, periksa alamat email yang terkirim dengan saksama; jangan membuka lampiran atau tautan yang tidak dikenal; prioritaskan akses ke platform pemesanan menggunakan aplikasi atau beranda resmi; pasang sistem pemantauan email, perangkat lunak antivirus, dan solusi anti-malware yang komprehensif karena perangkat lunak yang tersedia di sistem operasi hanya dirancang untuk memenuhi kebutuhan perlindungan dasar pelanggan dan tidak mampu melawan ransomware dan virus modern yang dirancang untuk bertahan lama di sistem dan menembus secara mendalam.
Sumber: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Foto] Sekretaris Jenderal To Lam dan Ketua Majelis Nasional Tran Thanh Man menghadiri Peringatan 80 Tahun Hari Tradisional Sektor Inspeksi Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentar (0)