Bkavによると、「ClickFix」と呼ばれる世界的なサイバー攻撃キャンペーンがベトナムをターゲットにしており、ホテル、ホームステイ、リゾート、宿泊施設を狙っているという。
悪意のある人物は、Booking.com、Expedia などの有名な予約プラットフォームになりすまし、「予約確認」、「顧客からの苦情」、「支払いの更新」などの内容のメールを詐欺ユーザーに送信します。
悪意のある人物は、Booking.com、Expedia などの有名な予約プラットフォームになりすまして、「予約確認」、「顧客からの苦情」、「支払いの更新」、「予約のキャンセル」などの内容の電子メールを本物の電子メールに偽装して送信し、ウイルスを含む請求書/予約情報のリンクや偽の Excel ファイルを添付します。
本物と偽物のメールを見分けるのは難しく、ユーザーは油断しがちです。リンクをクリックしたり、添付ファイルを開いたりすると、マルウェアが起動してしまいます。そこからハッカーはデバイスを乗っ取り、顧客データを盗み出し、個人情報漏洩を引き起こしたり、追加のスパイウェアをインストールしてシステムの奥深くまで侵入したりする可能性があります。
Bkavの専門家による調査によると、ClickFix攻撃キャンペーンは、リモートアクセスマルウェア(RAT - リモートアクセストロイの木馬)の一種であるPureRATを使用して、ユーザーのアクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、長期間隠れているため検出が困難です。
さらに心配なのは、ClickFix は「Attack-as-a-Service」モデルで運営されているように見えることです。つまり、ハッカーは技術的な専門知識がなくてもこのツールを購入して攻撃を開始できるということです。
数万の宿泊施設がサイバー攻撃の被害に遭う可能性がある
ベトナムには、Booking.com、Agoda、Traveloka、Airbnbなどの有名な予約プラットフォームで利用可能な宿泊施設が何万軒もあります。また、受付係や予約部門はサイバーセキュリティの適切な訓練を受けていないことが多く、ほぼ本物のインターフェースを持つ偽の予約メールに簡単に騙されるため、被害に遭いやすいグループでもあります。
専門家によると、新年と旧正月の連休が近づくにつれて旅行予約の需要が高まっているため、人々と宿泊施設のスタッフは、送信されたメールアドレスを慎重に確認し、添付ファイルや見慣れないリンクを開かず、公式アプリケーションまたはホームページを使用して予約プラットフォームにアクセスすることを優先するなど、非常に警戒する必要があるとのことだ。
それに加えて、電子メール監視システム、ウイルス対策ソフトウェア、包括的なマルウェア対策ソリューションをインストールしてください。オペレーティング システムで利用できるソフトウェアは、顧客の基本的な保護ニーズを満たすように設計されているだけで、システムに深く根付いて長期間潜伏するように設計されたランサムウェアや最新のウイルスに対抗することはできないためです。
出典: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm
コメント (0)