具体的には、ハッカーは「予約確認」、「顧客からの苦情」、「支払いの更新」、「予約のキャンセル」など、実際のメールとほとんど同じように見えるタイトルのメールを送信します。
メールには、請求書や予約情報を装ったリンクやExcelファイルが含まれていることが多く、マルウェアが仕込まれています。ユーザーがリンクをクリックしたり、添付ファイルを開いたりすると、マルウェアは即座に起動し、攻撃者はデバイスを乗っ取り、データを盗み、アクティビティを監視し、さらには内部システムに深く侵入することさえ可能です。
Bkavの専門家によると、ClickFix攻撃キャンペーンでは、リモートアクセスマルウェア(RAT - リモートアクセストロイの木馬)の一種であるPureRATを使用して、ユーザーのアクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、痕跡を残さずに長期間隠れているとのこと。
注目すべきは、ClickFix は「Attack-as-a-Service」モデルで動作するため、ハッカーは高度な技術スキルを必要とせずに既製のツールを購入して攻撃できるということです。
一方、ベトナムにはBooking.com、Agoda、Traveloka、Airbnbなどの人気の予約プラットフォームで利用可能な宿泊施設が何万軒もあります。受付係や予約部門はサイバーセキュリティの適切な訓練を受けていないことが多く、本物そっくりのインターフェースを持つ偽の予約メールに簡単に騙されるため、このグループも被害を受けやすいのです。
専門家によれば、メールの内容がAIによってカスタマイズされ、文章が自然で、添付ファイルが本物の請求書や予約券を模倣しているため、偽のメールを見分けるのは以前よりもはるかに難しくなっているという。
そのため、特に新年と旧正月の予約需要が高まる時期には、ちょっとしたミスで個人情報、宿泊履歴、支払いデータなど、すべての顧客データが盗まれる可能性があります。
出典: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214
コメント (0)