悪意のある人物は、Booking.com、Expedia などの有名な予約プラットフォームになりすまして、「予約確認」、「顧客からの苦情」、「支払いの更新」、「予約のキャンセル」などの内容の電子メールを実際の電子メールに偽装して送信し、ウイルスを含む請求書/予約情報のリンクや偽の Excel ファイルを添付します。
本物と偽物のメールを見分けるのは難しく、ユーザーは油断しがちです。リンクをクリックしたり、添付ファイルを開いたりすると、マルウェアが起動してしまいます。そこからハッカーはデバイスを乗っ取り、顧客データを盗み出し、個人情報漏洩を引き起こしたり、追加のスパイウェアをインストールしてシステムの奥深くまで侵入したりする可能性があります。
Bkavの専門家による調査によると、ClickFix攻撃キャンペーンは、リモートアクセスマルウェア(RAT - リモートアクセストロイの木馬)の一種であるPureRATを使用して、ユーザーのアクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、長期間隠れているため検出が困難です。
さらに懸念されるのは、ClickFix が「Attack-as-a-Service」モデルで運営されているように見えることです。つまり、ハッカーは技術的な専門知識がなくてもツールを購入して攻撃できるということです。
ベトナムには、Booking.com、Agoda、Traveloka、Airbnbなどの人気の予約プラットフォームで利用可能な宿泊施設が何万軒もあります。また、受付係や予約部門はサイバーセキュリティの適切な訓練を受けていないことが多く、ほぼ本物のインターフェースを持つ偽の予約メールに簡単に騙されるため、被害に遭いやすいグループでもあります。
Bkavは、新年と旧正月の休暇が近づくにつれ、旅行予約の需要が高まるため、個人および宿泊施設のスタッフは細心の注意を払う必要があると推奨しています。送信されたメールアドレスを注意深く確認し、添付ファイルや不審なリンクは開かないでください。予約プラットフォームにアクセスする際は、公式アプリまたはホームページを優先してください。
電子メール監視システム、ウイルス対策ソフトウェア、包括的なマルウェア対策ソリューションをインストールしてください。オペレーティング システムに含まれているソフトウェアは、顧客の基本的な保護ニーズを満たすように設計されているだけで、システムに長期間留まり、深く侵入するように設計されているランサムウェアや最新のウイルスに対抗することはできないためです。
出典: https://nhandan.vn/canh-bao-virus-tan-cong-khach-san-viet-nam-qua-email-gia-mao-bookingcom-post923616.html
![[ビデオ] 教育開発における画期的な進歩を生み出すための制度の整備](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/17/1763358467195_2-3978-png.webp)
![[動画] 国家備蓄法(改正):戦略備蓄の補充、地方分権化と社会化の促進](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/17/1763357863289_1-6735-png.webp)
コメント (0)