Volgens Bkav is een wereldwijde cyberaanvalcampagne genaamd ClickFix gericht op Vietnam, met als doelwit hotels, homestays, resorts en andere accommodaties. Criminelen doen zich voor als bekende boekingsplatforms zoals Booking.com en Expedia en versturen e-mails met inhoud als "Boekingsbevestiging", "Klacht van de klant", "Betalingsupdate", "Boeking annuleren"... vermomd als echte e-mails en met links of Excel-bestanden met valse facturen/boekingsinformatie die virussen bevatten.
Omdat het moeilijk is om onderscheid te maken tussen echte en neppe e-mails, worden gebruikers gemakkelijk verrast. Door op een link te klikken of een bijlage te openen, wordt de malware geactiveerd. Van daaruit kunnen hackers de controle over het apparaat overnemen, klantgegevens stelen, wat kan leiden tot lekken van persoonlijke informatie, of extra spyware installeren om dieper in het systeem te dringen.
Volgens onderzoek van Bkav-experts maakt de ClickFix-aanvalscampagne gebruik van PureRAT, een type malware voor externe toegang (RAT - Remote Access Trojan) om gebruikersactiviteiten te monitoren, wachtwoorden te stelen, de reikwijdte van interne aanvallen te vergroten, zich lange tijd te verbergen en moeilijk te detecteren te zijn. Nog zorgwekkender is dat ClickFix tekenen vertoont van een "Attack-as-a-Service"-model, wat betekent dat hackers kant-en-klare tools kunnen kopen en aanvallen zonder dat ze geavanceerde technologie nodig hebben.
In Vietnam zijn tienduizenden accommodaties beschikbaar op populaire boekingsplatforms zoals Booking.com, Agoda, Traveloka en Airbnb. Deze zijn kwetsbaar voor deze vorm van criminaliteit, omdat receptionisten en reserveringspersoneel vaak niet goed zijn opgeleid op het gebied van cyberveiligheid en eenvoudig kunnen worden misleid door valse boekingsmails met interfaces die er bijna echt uitzien.
Bewoners en accommodatiepersoneel moeten in het kader van een cyberaanval extra alert zijn, het verzonden e-mailadres zorgvuldig controleren, geen bijlagen of vreemde links openen en prioriteit geven aan het openen van boekingsplatforms via officiële applicaties of websites.
Bkav adviseert eenheden en personen tevens om e-mailbewakingssystemen, antivirussoftware en uitgebreide anti-malwareoplossingen te installeren, omdat de software die bij het besturingssysteem beschikbaar is, alleen is ontworpen om te voldoen aan de basisbeveiligingsbehoeften van klanten en niet in staat is om ransomware en moderne virussen te bestrijden, die ontworpen zijn om lang in het systeem te blijven en diep door te dringen.
Bron: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)