Kampanye serangan siber menargetkan serangkaian hotel dan fasilitas akomodasi di Vietnam.

Menurut Bkav, kampanye serangan siber global yang disebut ClickFix menargetkan Vietnam, menargetkan hotel, homestay, resor, dan fasilitas akomodasi.

Orang jahat menyamar sebagai platform pemesanan terkenal seperti Booking.com, Expedia... dan mengirim email dengan konten seperti "konfirmasi pemesanan", "keluhan pelanggan", "pembaruan pembayaran", "pembatalan pemesanan"... yang disamarkan sebagai email asli dan melampirkan tautan atau berkas excel palsu berisi faktur/informasi pemesanan yang berisi virus.

Sulit membedakan email asli dan palsu. Pengguna dapat dengan mudah kehilangan kewaspadaan, mengklik tautan atau membuka lampiran, dan malware akan aktif. Dari sana, peretas dapat mengambil alih kendali perangkat, mencuri data pelanggan, menyebabkan kebocoran informasi pribadi, atau memasang spyware tambahan untuk menembus lebih dalam ke sistem.

Menurut penelitian para ahli Bkav, kampanye serangan ClickFix menggunakan PureRAT, sejenis malware akses jarak jauh (RAT - Remote Access Trojan) untuk memantau aktivitas pengguna, mencuri kata sandi, memperluas cakupan serangan internal, bersembunyi dalam waktu lama dan sulit dideteksi.

Yang lebih mengkhawatirkan, ClickFix tampaknya beroperasi pada model "Serangan-sebagai-Layanan", yang berarti peretas dapat membeli alat tersebut dan melancarkan serangan tanpa keahlian teknis apa pun.

Puluhan ribu tempat penginapan bisa menjadi korban serangan siber

Vietnam memiliki puluhan ribu penginapan yang tersedia di berbagai platform pemesanan terkenal seperti Booking.com, Agoda, Traveloka, Airbnb... Kelompok ini juga mudah menjadi korban karena resepsionis dan departemen pemesanan sering kali tidak terlatih dengan baik dalam hal keamanan siber dan mudah tertipu oleh email pemesanan palsu dengan antarmuka yang hampir asli.

Menurut para ahli, menjelang libur Tahun Baru Imlek dan Tahun Baru Imlek, permintaan pemesanan perjalanan semakin meningkat. Oleh karena itu, masyarakat dan staf akomodasi perlu meningkatkan kewaspadaan: periksa dengan teliti alamat email yang dikirim; jangan membuka lampiran atau tautan yang tidak dikenal; utamakan akses ke platform pemesanan menggunakan aplikasi atau situs web resmi.

Bersamaan dengan itu, pasang sistem pemantauan email, perangkat lunak anti-virus, solusi anti-malware yang komprehensif karena perangkat lunak yang tersedia dengan sistem operasi hanya dirancang untuk memenuhi kebutuhan perlindungan dasar pelanggan, tidak mampu melawan ransomware, virus modern yang dirancang untuk bersembunyi dalam jangka waktu lama, dan tertanam kuat dalam sistem.

Source: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm