ClickFix ການໂຈມຕີທາງອິນເຕີເນັດກ່ຽວກັບໂຮງແຮມ ແລະທີ່ພັກຫວຽດນາມ

ອີງຕາມ Bkav, ແຄມເປນການໂຈມຕີທາງອິນເຕີເນັດທົ່ວໂລກທີ່ເອີ້ນວ່າ ClickFix ແມ່ນເປົ້າຫມາຍຂອງຫວຽດນາມໂດຍເປົ້າຫມາຍຂອງໂຮງແຮມ, ເຮືອນພັກ, ລີສອດແລະສະຖານທີ່ພັກ. ຄົນບໍ່ດີປອມຕົວເປັນເວທີການຈອງທີ່ມີຊື່ສຽງເຊັ່ນ: Booking.com, Expedia ... ສົ່ງອີເມວທີ່ມີເນື້ອຫາເຊັ່ນ "ການຢືນຢັນການຈອງ", "ຄໍາຮ້ອງທຸກຂອງລູກຄ້າ", "ການອັບເດດການຈ່າຍເງິນ", "ຍົກເລີກການຈອງ" ... ປອມຕົວເປັນອີເມວທີ່ແທ້ຈິງແລະຄັດຕິດລິ້ງຫຼືໄຟລ໌ Excel ຂອງໃບແຈ້ງຫນີ້ປອມ / ຂໍ້ມູນການຈອງທີ່ມີໄວຣັສ.

ເນື່ອງຈາກວ່າມັນເປັນການຍາກທີ່ຈະຈໍາແນກລະຫວ່າງອີເມວທີ່ແທ້ຈິງແລະປອມ, ຜູ້ໃຊ້ຖືກຈັບໄດ້ຢ່າງງ່າຍດາຍ, ການຄລິກໃສ່ການເຊື່ອມຕໍ່ຫຼືເປີດໄຟລ໌ແນບຈະເປີດໃຊ້ malware. ຈາກນັ້ນ, ແຮກເກີສາມາດຄວບຄຸມອຸປະກອນ, ລັກຂໍ້ມູນຂອງລູກຄ້າທີ່ນໍາໄປສູ່ການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນຕົວຫຼືຕິດຕັ້ງ spyware ເພີ່ມເຕີມເພື່ອເຈາະເລິກເຂົ້າໄປໃນລະບົບ.

ອີງຕາມການຄົ້ນຄວ້າຂອງຜູ້ຊ່ຽວຊານ Bkav, ແຄມເປນການໂຈມຕີ ClickFix ໃຊ້ PureRAT, ປະເພດຂອງ malware ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ (RAT - Remote Access Trojan) ເພື່ອຕິດຕາມກິດຈະກໍາຂອງຜູ້ໃຊ້, ລັກລະຫັດຜ່ານ, ຂະຫຍາຍຂອບເຂດຂອງການໂຈມຕີພາຍໃນ, ເຊື່ອງເປັນເວລາດົນນານແລະຍາກທີ່ຈະກວດພົບ. ສິ່ງທີ່ຫນ້າເປັນຫ່ວງກວ່ານັ້ນ, ClickFix ສະແດງອາການຂອງການປະຕິບັດງານພາຍໃຕ້ຮູບແບບ "Attack-as-a-Service", ຊຶ່ງຫມາຍຄວາມວ່າແຮກເກີສາມາດຊື້ເຄື່ອງມືທີ່ກຽມພ້ອມແລະການໂຈມຕີໂດຍບໍ່ຈໍາເປັນຕ້ອງມີເຕັກໂນໂລຢີກ້າວຫນ້າ.

ຫວຽດນາມມີສະຖານທີ່ພັກເຊົາຫຼາຍສິບແຫ່ງຢູ່ໃນເວທີການຈອງທີ່ນິຍົມເຊັ່ນ Booking.com, Agoda, Traveloka, Airbnb... ເຊິ່ງມີຄວາມສ່ຽງທີ່ຈະຕົກເປັນເຫຍື່ອເພາະວ່າພະນັກງານຕ້ອນຮັບແລະພະນັກງານຈອງມັກຈະບໍ່ໄດ້ຮັບການຝຶກອົບຮົມຢ່າງຖືກຕ້ອງກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດແລະຖືກຫຼອກລວງໂດຍອີເມລ໌ຈອງທີ່ປອມທີ່ມີການໂຕ້ຕອບເກືອບຫນ້າຈິງ.

ທີ່ມາ: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html