Volgens de Vietnamese nationale dienst voor toerisme versturen hackers e-mails met bekende titels, zoals: boekingsbevestiging, klachten van klanten, betalingsupdates, annuleringen van boekingen... die er bijna precies zo uitzien als echte e-mails.
E-mails bevatten vaak links of Excel-bestanden die zich voordoen als facturen/boekingsgegevens en malware bevatten. Zodra een gebruiker op de link klikt of de bijlage opent, wordt de malware direct geactiveerd, waardoor aanvallers de controle over het apparaat kunnen overnemen, gegevens kunnen stelen, activiteiten kunnen monitoren en zelfs diep in het interne systeem kunnen doordringen.
De nep-e-mails hebben geavanceerde interfaces waardoor het voor ontvangers lastig is om onderscheid te maken tussen echt en nep, vooral tijdens de periode van grote vraag naar kamerboekingen rond de jaarwisseling en het Chinese Nieuwjaar.
Uit onderzoek van Bkav-experts blijkt dat ClickFix gebruikmaakt van PureRAT, een type malware waarmee hackers gebruikers kunnen volgen, accounts kunnen stelen, aanvallen kunnen uitbreiden en zich lange tijd kunnen verbergen.
Opvallend is dat de campagne lijkt te werken volgens het 'Attack-as-a-Service'-model. Dit betekent dat iedereen de tools kan aanschaffen en aanvallen kan uitvoeren zonder dat hiervoor veel technische vaardigheden vereist zijn, wat het gevaar vergroot.
Daarnaast is er volgens een rapport van het internetbedrijf Netcraft (Verenigd Koninkrijk) sprake van een geavanceerde online fraudecampagne die gericht is op toeristen over de hele wereld . Het gaat hierbij vooral om mensen die van plan zijn om te reizen of zich voorbereiden om in te checken.
Cybercriminelen versturen massaal e-mails die zich voordoen als gerenommeerde reisbureaus zoals Airbnb, Booking.com, Expedia en Agoda, in een poging persoonlijke informatie en creditcardgegevens te stelen. De professioneel ontworpen e-mails gebruiken logo's en lay-outs die identiek zijn aan officiële brieven en wekken een gevoel van urgentie op door gebruikers te vragen hun boeking binnen 24 uur te bevestigen om annulering te voorkomen. Slachtoffers komen hierdoor overhaast in actie zonder zorgvuldig te controleren.
De campagne begon in februari 2025 en is sindsdien blijven groeien. Hackers registreerden dagelijks honderden nieuwe domeinen, met een piek van 511 op 20 maart. Het bijzondere is dat gebruikers, wanneer ze op de link klikken, door verschillende tussenstappen worden geleid voordat ze op de daadwerkelijke phishingsite terechtkomen.
Op de landingspagina ziet het slachtoffer een complete interface voor de boekingsbevestiging, compleet met merklogo's en een valse CAPTCHA-beveiligingscode. Na deze stap vraagt de pagina om de volledige kaartgegevens en controleert zelfs de geldigheid van het kaartnummer voordat de frauduleuze transactie in stilte wordt uitgevoerd.
De nepwebsite toont ook een geautomatiseerd chatvenster voor klantenservice, waarin gebruikers worden aangemoedigd sms-berichten van hun bank te bevestigen. In werkelijkheid gaat het echter om ongebruikelijke transactiemeldingen van de bank. Volgens Netcraft ondersteunt het systeem tot 43 talen, waardoor het reizigers wereldwijd kan aanvallen. Het kan bovendien automatisch het logo en de interface aanpassen, afhankelijk van het slachtoffer.
De Vietnamese Nationale Dienst voor Toerisme stelde dat met tienduizenden accommodaties in Vietnam die online boekingsplatforms gebruiken, het risico op aanvallen toeneemt, vooral omdat veel receptie- of boekingsafdelingen niet volledig zijn getraind in cyberbeveiliging. De nep-e-mails hebben geavanceerde interfaces die het voor ontvangers moeilijk maken om echt van nep te onderscheiden, vooral tijdens de periode van grote vraag naar boekingen rond het aankomende Nieuwjaar en het Chinese Nieuwjaar.
Beveiligingsexperts adviseren gebruikers om zeer waakzaam te zijn, het verzonden e-mailadres zorgvuldig te controleren, geen bijlagen of vreemde links te openen en boekingsplatforms bij voorkeur te benaderen via de officiële app of homepage.
Tegelijkertijd is het noodzakelijk om e-mailmonitoringsystemen, antivirussoftware en gespecialiseerde antimalwareoplossingen te implementeren. Omdat de standaardbeveiligingssoftware op het besturingssysteem slechts de basisbescherming biedt, kan deze niet vechten tegen moderne virussen en ransomware die zich lange tijd kunnen verbergen.
Bron: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Foto] Premier Pham Minh Chinh woont het congres over patriottische emulatie van de bankensector bij](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763981997729_tt-nhnn-jpg.webp&w=3840&q=75)
![[Foto] Naast de "berg afval" na de overstroming proberen de bewoners van Tuy Hoa hun leven weer op te bouwen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
Reactie (0)