Sehubungan itu, penggodam menghantar e-mel dengan tajuk biasa seperti "Pengesahan tempahan", "Aduan pelanggan", "Kemas kini pembayaran", "Pembatalan tempahan"... direka bentuk untuk kelihatan hampir sama seperti e-mel sebenar. E-mel selalunya termasuk pautan atau fail Excel bagi invois/maklumat tempahan palsu yang mengandungi kod hasad. Sebaik sahaja pengguna mengklik pada pautan atau membuka lampiran, kod berniat jahat akan diaktifkan serta-merta, membolehkan penyerang mengawal peranti, mencuri data, memantau aktiviti, dan juga menembusi jauh ke dalam sistem dalaman.
Penyelidikan oleh pakar Bkav menunjukkan bahawa ClickFix menggunakan PureRAT – sejenis perisian hasad kawalan jauh yang membolehkan penggodam menjejak pengguna, mencuri akaun, mengembangkan serangan dan bersembunyi untuk masa yang lama. Terutama, kempen menunjukkan tanda-tanda beroperasi di bawah model "Serangan-sebagai-Perkhidmatan", bermakna mana-mana subjek boleh membeli alat dan melakukan serangan tanpa kemahiran teknikal yang tinggi, meningkatkan tahap bahaya.
Selain itu, menurut laporan daripada syarikat perkhidmatan Internet Netcraft (UK), kempen penipuan dalam talian yang canggih menyasarkan pelancong di seluruh dunia - mereka yang merancang untuk melancong atau bersiap untuk mendaftar masuk. Penjenayah siber menghantar e-mel besar-besaran yang menyamar sebagai syarikat pelancongan terkemuka seperti Airbnb, Booking.com, Expedia dan Agoda untuk mencuri maklumat peribadi dan data kad kredit. E-mel ini direka bentuk secara profesional, menggunakan logo dan reka letak yang serupa dengan surat rasmi, dan mewujudkan rasa terdesak, meminta pengguna "mengesahkan tempahan mereka dalam masa 24 jam" untuk mengelakkan pembatalan, menyebabkan mangsa tergesa-gesa bertindak tanpa menyemak dengan teliti.
Kempen ini bermula pada Februari 2025 dan terus berkembang. Penggodam mendaftarkan ratusan domain baharu setiap hari, memuncak pada 511 pada 20 Mac. Domain palsu selalunya mengandungi perkataan seperti "pengesahan," "tempahan," "pengesahan tetamu," atau nama hotel mewah terkenal untuk menambah kredibiliti. Kecanggihan adalah dalam mekanisme ubah hala berbilang lapisan: apabila mengklik pada pautan, pengguna dibawa melalui beberapa langkah perantaraan, sebelum sampai ke tapak pancingan data sebenar.
Pada halaman pendaratan, mangsa melihat antara muka pengesahan tempahan yang lengkap, lengkap dengan logo jenama dan "kod CAPTCHA selamat" palsu. Selepas langkah ini, halaman meminta maklumat kad pembayaran penuh dan juga menyemak kesahihan nombor kad sebelum membuat transaksi penipuan secara senyap. Halaman palsu juga memaparkan tetingkap sembang "sokongan pelanggan" automatik, menggalakkan pengguna mengesahkan mesej SMS daripada bank, tetapi sebenarnya ia adalah amaran transaksi luar biasa yang dihantar oleh bank. Netcraft berkata sistem itu menyokong sehingga 43 bahasa, membolehkan ia menyerang pengembara di seluruh dunia, dengan keupayaan untuk menukar logo dan antara muka secara automatik bergantung pada mangsa.
Dengan berpuluh-puluh ribu pertubuhan penginapan di Vietnam beroperasi pada platform tempahan dalam talian, risiko diserang semakin meningkat, terutamanya apabila banyak bahagian penerimaan atau tempahan tidak dilatih sepenuhnya dalam keselamatan siber. E-mel palsu mempunyai antara muka yang canggih yang menyukarkan penerima untuk membezakan antara sebenar dan palsu, terutamanya semasa tempoh permintaan kukuh untuk tempahan semasa Tahun Baru dan Tahun Baru Imlek yang akan datang.
Pakar keselamatan menasihatkan pengguna supaya berwaspada, berhati-hati memeriksa alamat e-mel yang dihantar; jangan buka lampiran atau pautan pelik. Utamakan mengakses platform tempahan menggunakan aplikasi rasmi atau halaman utama.
Pada masa yang sama, menggunakan sistem pemantauan e-mel, perisian anti-virus dan penyelesaian anti-malware khusus adalah perlu, kerana perisian perlindungan lalai pada sistem pengendalian hanya memenuhi tahap pertahanan asas dan tidak boleh melawan virus moden dan perisian tebusan yang boleh bersembunyi untuk masa yang lama.
Sumber: Pusat Maklumat Pelancong
Sumber: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html
![[Foto] Setiausaha Agung Lam dan Pengerusi Dewan Negara Tran Thanh Man menghadiri Ulang Tahun Ke-80 Hari Tradisional Sektor Pemeriksaan Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komen (0)