ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ ​ໄດ້​ແນ​ເປົ້າ​ໃສ່​ບັນດາ​ໂຮງ​ແຮມ ​ແລະ ທີ່​ພັກ​ຢູ່​ໃນ​ຫວຽດນາມ.

ອີງຕາມ Bkav, ຂະບວນການໂຈມຕີທາງອິນເຕີເນັດທົ່ວໂລກທີ່ເອີ້ນວ່າ ClickFix ແມ່ນແນໃສ່ຫວຽດນາມ, ເປົ້າຫມາຍໂຮງແຮມ, ເຮືອນພັກ, ລີສອດແລະສະຖານທີ່ພັກ.

ຄົນບໍ່ດີປອມຕົວເປັນເວທີການຈອງທີ່ມີຊື່ສຽງເຊັ່ນ Booking.com, Expedia ... ແລະສົ່ງອີເມວທີ່ມີເນື້ອຫາເຊັ່ນ "ການຢືນຢັນການຈອງ", "ຄໍາຮ້ອງທຸກຂອງລູກຄ້າ", "ອັບເດດການຈ່າຍເງິນ", "ການຍົກເລີກການຈອງ" ... ປອມຕົວເປັນອີເມວທີ່ແທ້ຈິງແລະຄັດຕິດລິ້ງຫຼືໄຟລ໌ excel ປອມຂອງໃບແຈ້ງຫນີ້ / ຂໍ້ມູນການຈອງທີ່ມີໄວຣັສ.

ມັນເປັນການຍາກທີ່ຈະຈໍາແນກລະຫວ່າງອີເມວທີ່ແທ້ຈິງແລະປອມ, ຜູ້ໃຊ້ສາມາດສູນເສຍຄວາມລະມັດລະວັງຂອງເຂົາເຈົ້າໄດ້ຢ່າງງ່າຍດາຍ, ຄລິກໃສ່ການເຊື່ອມຕໍ່ຫຼືເປີດໄຟລ໌ແນບ, ແລະ malware ຈະຖືກເປີດໃຊ້. ຈາກບ່ອນນັ້ນ, ແຮກເກີສາມາດຄວບຄຸມອຸປະກອນ, ລັກຂໍ້ມູນຂອງລູກຄ້າ, ນໍາໄປສູ່ການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນຕົວ, ຫຼືຕິດຕັ້ງ spyware ເພີ່ມເຕີມເພື່ອເຈາະເຂົ້າໄປໃນລະບົບທີ່ເລິກເຊິ່ງ.

ອີງຕາມການຄົ້ນຄວ້າຂອງຜູ້ຊ່ຽວຊານ Bkav, ແຄມເປນການໂຈມຕີ ClickFix ໃຊ້ PureRAT, ປະເພດຂອງ malware ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ (RAT - Remote Access Trojan) ເພື່ອຕິດຕາມກິດຈະກໍາຂອງຜູ້ໃຊ້, ລັກລະຫັດຜ່ານ, ຂະຫຍາຍຂອບເຂດຂອງການໂຈມຕີພາຍໃນ, ເຊື່ອງເປັນເວລາດົນນານແລະຍາກທີ່ຈະກວດພົບ.

ສິ່ງທີ່ຫນ້າເປັນຫ່ວງກວ່ານັ້ນ, ClickFix ປະກົດວ່າດໍາເນີນການຢູ່ໃນຮູບແບບ "Attack-as-a-Service", ຊຶ່ງຫມາຍຄວາມວ່າແຮກເກີສາມາດຊື້ເຄື່ອງມືແລະເປີດຕົວການໂຈມຕີໂດຍບໍ່ມີຄວາມຊໍານານດ້ານວິຊາການ.

ສະຖານທີ່ພັກເຊົາຫຼາຍສິບແຫ່ງສາມາດຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດ

ຫວຽດນາມມີສະຖານທີ່ພັກເຊົາຫຼາຍສິບແຫ່ງຢູ່ໃນເວທີການຈອງທີ່ມີຊື່ສຽງເຊັ່ນ: Booking.com, Agoda, Traveloka, Airbnb... ນີ້ແມ່ນກຸ່ມທີ່ຕົກເປັນເຫຍື່ອໄດ້ງ່າຍເພາະວ່າພະນັກງານຕ້ອນຮັບແລະພະແນກຈອງມັກຈະບໍ່ໄດ້ຮັບການຝຶກອົບຮົມຢ່າງຖືກຕ້ອງກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດແລະຖືກຫຼອກລວງໂດຍອີເມລ໌ຈອງປອມທີ່ມີການໂຕ້ຕອບເກືອບຈິງ.

ຕາມ​ບັນດາ​ຜູ້​ຊ່ຽວຊານ​ແລ້ວ, ​ໃນ​ຂະນະ​ທີ່​ວັນ​ບຸນປີ​ໃໝ່ ​ແລະ ວັນ​ບຸນ​ກຸດ​ຈີນ​ໃກ້​ຈະ​ມາ​ເຖິງ, ຄວາມ​ຕ້ອງການ​ຈອງ​ປີ້ ​ທ່ອງ​ທ່ຽວ ​ນັບ​ມື້​ນັບ​ເພີ່ມ​ຂຶ້ນ, ສະ​ນັ້ນ ປະຊາຊົນ ​ແລະ ພະນັກງານ​ທີ່​ພັກ​ຕ້ອງ​ມີ​ຄວາມ​ລະມັດລະວັງ​ສູງ​ຄື: ກວດ​ສອບ​ອີ​ເມ​ວທີ່​ສົ່ງ​ມາ​ຢ່າງ​ລະມັດລະວັງ; ຢ່າເປີດໄຟລ໌ແນບຫຼືການເຊື່ອມຕໍ່ແປກ; ຈັດລໍາດັບຄວາມສໍາຄັນໃນການເຂົ້າເຖິງເວທີການຈອງໂດຍໃຊ້ຄໍາຮ້ອງສະຫມັກທີ່ເປັນທາງການຫຼືຫນ້າທໍາອິດ.

ຄຽງຄູ່ກັນນັ້ນ, ຕິດຕັ້ງລະບົບກວດສອບອີເມລ໌, ຊອບແວຕ້ານໄວຣັສ, ການແກ້ໄຂການຕ້ານ malware ທີ່ສົມບູນແບບເນື່ອງຈາກວ່າຊອບແວທີ່ມີໃນລະບົບປະຕິບັດການແມ່ນພຽງແຕ່ອອກແບບມາເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການການປົກປ້ອງພື້ນຖານຂອງລູກຄ້າ, ບໍ່ສາມາດຕໍ່ສູ້ກັບ ransomware, ໄວຣັສທີ່ທັນສະໄຫມອອກແບບມາເພື່ອນອນ dormant ເປັນເວລາດົນນານ, ຝັງເລິກຢູ່ໃນລະບົບ.

ທີ່ມາ: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm