Menurut Bkav, kempen serangan siber global yang dipanggil ClickFix menyasarkan Vietnam dengan sasaran hotel, inap desa, pusat peranginan dan kemudahan penginapan. Orang jahat menyamar sebagai platform tempahan terkenal seperti Booking.com, Expedia... menghantar e-mel dengan kandungan seperti "Pengesahan tempahan", "Aduan pelanggan", "Kemas kini pembayaran", "Batalkan tempahan"... menyamar sebagai e-mel sebenar dan melampirkan pautan atau fail Excel bagi invois/maklumat tempahan palsu yang mengandungi virus.
Amaran tentang e-mel yang mengandungi virus yang menyamar sebagai Booking.com
FOTO: BKAV
Kerana sukar untuk membezakan antara e-mel sebenar dan palsu, pengguna mudah terperangkap, mengklik pada pautan atau membuka lampiran akan mengaktifkan perisian hasad. Dari situ, penggodam boleh mengawal peranti, mencuri data pelanggan yang membawa kepada kebocoran maklumat peribadi atau memasang perisian pengintip tambahan untuk menembusi lebih dalam ke dalam sistem.
Menurut penyelidikan oleh pakar Bkav, kempen serangan ClickFix menggunakan PureRAT, sejenis malware capaian jauh (RAT - Remote Access Trojan) untuk memantau aktiviti pengguna, mencuri kata laluan, meluaskan skop serangan dalaman, bersembunyi untuk masa yang lama dan sukar untuk dikesan. Lebih membimbangkan, ClickFix menunjukkan tanda-tanda beroperasi di bawah model "Serangan-sebagai-Perkhidmatan", bermakna penggodam boleh membeli alatan siap sedia dan menyerang tanpa memerlukan teknologi canggih.
Vietnam mempunyai puluhan ribu pertubuhan penginapan termasuk hotel, homestay, resort... yang terdapat di platform tempahan terkenal seperti Booking.com, Agoda, Traveloka, Airbnb... Ini juga kumpulan yang mudah menjadi mangsa kerana penyambut tetamu dan jabatan tempahan sering tidak dilatih dengan betul dalam keselamatan siber, dan mudah tertipu dengan e-mel tempahan palsu dengan antara muka yang hampir nyata.
Bkav mengesyorkan bahawa apabila cuti Tahun Baru dan Tahun Baru Imlek semakin hampir, permintaan untuk tempahan perjalanan semakin meningkat, jadi orang ramai dan kakitangan penginapan perlu sangat berwaspada. Secara khusus, semak dengan teliti alamat e-mel yang dihantar; jangan buka lampiran atau pautan aneh; mengutamakan mengakses platform tempahan menggunakan aplikasi rasmi atau halaman utama; pasang sistem pemantauan e-mel, perisian anti-virus dan penyelesaian anti-malware yang komprehensif kerana perisian yang tersedia dengan sistem pengendalian hanya direka untuk memenuhi keperluan perlindungan asas pelanggan dan tidak mampu melawan ransomware dan virus moden yang direka untuk kekal dalam sistem untuk masa yang lama dan menembusi secara mendalam.
Sumber: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Foto] Setiausaha Agung Lam dan Pengerusi Dewan Negara Tran Thanh Man menghadiri Ulang Tahun Ke-80 Hari Tradisional Sektor Pemeriksaan Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komen (0)