そのため、ハッカーは「予約確認」「顧客からの苦情」「お支払い状況の更新」「予約キャンセル」といった、実在のメールとほとんど同じように見える、ありふれたタイトルのメールを送信します。これらのメールには、悪意のあるコードが仕込まれた偽の請求書や予約情報へのリンクやExcelファイルが含まれていることがよくあります。ユーザーがリンクをクリックしたり、添付ファイルを開いたりすると、悪意のあるコードが即座に起動し、攻撃者はデバイスを乗っ取り、データを盗み、アクティビティを監視し、さらには内部システムに深く侵入することさえ可能です。
Bkavの専門家による調査によると、ClickFixはPureRATを使用していることが示されています。これは、ハッカーがユーザーの追跡、アカウントの窃取、攻撃の拡大、そして長期間の潜伏を可能にするリモートコントロールマルウェアの一種です。特に注目すべきは、このキャンペーンが「Attack-as-a-Service(サービスとしての攻撃)」モデルに基づいて運営されている兆候が見られることです。つまり、高度な技術スキルを持たなくても誰でもツールを購入して攻撃を実行できるため、危険性が高まっています。
さらに、インターネットサービス企業Netcraft(英国)の報告によると、 世界中の旅行客、特に旅行を計画中またはチェックインを控えている人々を狙った巧妙なオンライン詐欺キャンペーンが展開されているという。サイバー犯罪者は、Airbnb、Booking.com、Expedia、Agodaといった評判の良い旅行会社を装った大量のメールを送信し、個人情報やクレジットカード情報を盗み取ろうとしている。これらのメールはプロがデザインしたもので、公式文書と全く同じロゴやレイアウトが用いられており、キャンセルを避けるために「24時間以内に予約を確定する」ようユーザーに促すなど、緊急感を醸し出すため、被害者はよく確認することなく行動を起こしてしまう。
このキャンペーンは2025年2月に始まり、拡大を続けています。ハッカーは毎日数百の新規ドメインを登録し、3月20日には511件に達しました。偽のドメインには、信憑性を高めるために「confirmation(確認)」「booking(予約)」「guestverify(ゲスト検証)」といった単語や、有名高級ホテルの名前が使われることが多かったです。巧妙な点は、多層的なリダイレクトメカニズムにあります。リンクをクリックすると、ユーザーは本物のフィッシングサイトに到達する前に、複数の中間ステップを経る必要があります。
ランディングページでは、ブランドロゴと偽の「セキュアCAPTCHAコード」を含む、完全な予約確認インターフェースが表示されます。このステップの後、ページは完全な支払いカード情報の入力を求め、カード番号の有効性まで確認した後、不正な取引を密かに実行します。偽ページには自動で表示される「カスタマーサポート」チャットウィンドウも表示され、ユーザーに銀行からのSMSメッセージの確認を促しますが、実際には銀行から送信された異常な取引アラートです。Netcraftによると、このシステムは最大43の言語をサポートしており、世界中の旅行者を攻撃することができ、被害者に応じてロゴとインターフェースを自動的に変更する機能も備えています。
ベトナムでは数万もの宿泊施設がオンライン予約プラットフォームを利用しており、特に受付や予約部門の多くがサイバーセキュリティに関する十分な研修を受けていないことから、攻撃を受けるリスクが高まっています。偽メールは洗練されたインターフェースを備えており、受信者が本物と偽物を見分けるのは困難です。特に、新年と旧正月の予約需要が旺盛な時期には、そのリスクはさらに高まります。
セキュリティ専門家は、ユーザーに対し、細心の注意を払い、送信されたメールアドレスを注意深く確認し、添付ファイルや不審なリンクを開かないようにアドバイスしています。予約プラットフォームにアクセスする際は、公式アプリまたはホームページからアクセスすることを優先してください。
同時に、電子メール監視システム、ウイルス対策ソフトウェア、専門的なマルウェア対策ソリューションを導入する必要があります。これは、オペレーティング システムのデフォルトの保護ソフトウェアは基本的な防御レベルを満たすだけであり、長期間潜伏する可能性のある最新のウイルスやランサムウェアに対抗できないためです。
出典: 観光案内所
出典: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html
コメント (0)