Menurut Pentadbiran Pelancongan Kebangsaan Vietnam, penggodam menghantar e-mel dengan tajuk biasa seperti: pengesahan tempahan, aduan pelanggan, kemas kini pembayaran, pembatalan tempahan... direka bentuk untuk kelihatan hampir sama seperti e-mel sebenar.
E-mel selalunya termasuk pautan atau fail Excel yang berpura-pura sebagai maklumat invois/tempahan dan mengandungi perisian hasad. Sebaik sahaja pengguna mengklik pada pautan atau membuka lampiran, perisian hasad akan diaktifkan serta-merta, membolehkan penyerang mengawal peranti, mencuri data, memantau aktiviti, malah menembusi jauh ke dalam sistem dalaman.
E-mel palsu mempunyai antara muka yang canggih yang menyukarkan penerima untuk membezakan antara sebenar dan palsu, terutamanya semasa tempoh permintaan tinggi untuk tempahan bilik semasa Tahun Baru dan Tahun Baru Imlek akan datang.
Penyelidikan oleh pakar Bkav menunjukkan bahawa ClickFix menggunakan PureRAT - sejenis perisian hasad kawalan jauh yang membolehkan penggodam menjejak pengguna, mencuri akaun, mengembangkan serangan dan bersembunyi untuk masa yang lama.
Terutama sekali, kempen tersebut nampaknya beroperasi di bawah model "Serangan-sebagai-Perkhidmatan", bermakna sesiapa sahaja boleh membeli alatan dan melancarkan serangan tanpa memerlukan kemahiran teknikal yang tinggi, meningkatkan tahap bahaya.
Selain itu, menurut laporan daripada syarikat perkhidmatan Internet Netcraft (UK), terdapat kempen penipuan dalam talian yang canggih menyasarkan pelancong di seluruh dunia , menyasarkan mereka yang merancang untuk melancong atau bersiap untuk mendaftar masuk.
Penjenayah siber akan menghantar e-mel besar-besaran yang menyamar sebagai syarikat pelancongan yang bereputasi seperti Airbnb, Booking.com, Expedia dan Agoda dalam percubaan untuk mencuri maklumat peribadi dan data kad kredit. E-mel yang direka bentuk secara profesional menggunakan logo dan reka letak yang serupa dengan surat rasmi, dan mewujudkan rasa terdesak, meminta pengguna mengesahkan tempahan mereka dalam masa 24 jam untuk mengelakkan pembatalan, menyebabkan mangsa tergesa-gesa untuk bertindak tanpa menyemak dengan teliti.
Kempen ini bermula pada Februari 2025 dan terus berkembang. Penggodam mendaftarkan ratusan domain baharu setiap hari, memuncak pada 511 pada 20 Mac. Kecanggihannya ialah apabila pengguna mengklik pada pautan, mereka dibawa melalui beberapa langkah perantara sebelum sampai ke tapak pancingan data sebenar.
Pada halaman pendaratan, mangsa melihat antara muka pengesahan tempahan yang lengkap, lengkap dengan logo jenama dan kod CAPTCHA keselamatan palsu. Selepas langkah ini, halaman meminta butiran kad pembayaran penuh dan juga menyemak kesahihan nombor kad sebelum membuat transaksi penipuan secara senyap.
Tapak palsu itu juga memaparkan tetingkap sembang sokongan pelanggan automatik, menggalakkan pengguna mengesahkan mesej SMS daripada bank mereka, tetapi sebenarnya, ia adalah makluman transaksi luar biasa yang dihantar oleh bank. Netcraft berkata sistem itu menyokong sehingga 43 bahasa, membolehkan ia menyerang pengembara di seluruh dunia, dengan keupayaan untuk menukar logo dan antara muka secara automatik bergantung kepada mangsa.
Pentadbiran Pelancongan Kebangsaan Vietnam menyatakan bahawa dengan berpuluh-puluh ribu pertubuhan penginapan di Vietnam beroperasi pada platform tempahan dalam talian, risiko diserang semakin meningkat, terutamanya apabila banyak bahagian penerimaan atau tempahan belum dilatih sepenuhnya dalam keselamatan siber. E-mel palsu mempunyai antara muka yang canggih yang menyukarkan penerima untuk membezakan antara sebenar dan palsu, terutamanya semasa tempoh permintaan kukuh untuk tempahan semasa Tahun Baru dan Tahun Baru Imlek yang akan datang.
Pakar keselamatan menasihatkan pengguna supaya berwaspada, berhati-hati memeriksa alamat e-mel yang dihantar; jangan buka lampiran atau pautan pelik. Utamakan mengakses platform tempahan menggunakan aplikasi rasmi atau halaman utama.
Pada masa yang sama, adalah perlu untuk menggunakan sistem pemantauan e-mel, perisian anti-virus dan penyelesaian anti-malware khusus. Oleh kerana perisian perlindungan lalai pada sistem pengendalian hanya memenuhi tahap asas pertahanan, ia tidak boleh melawan virus moden dan perisian tebusan yang boleh bersembunyi untuk masa yang lama.
Sumber: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Foto] Di sebelah "gunung sampah" selepas banjir, penduduk Tuy Hoa berusaha untuk membina semula kehidupan mereka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
Komen (0)