Volgens Bkav is een wereldwijde cyberaanvalcampagne genaamd ClickFix gericht op Vietnam, met als doelwit hotels, homestays, resorts en andere accommodaties. Criminelen doen zich voor als bekende boekingsplatforms zoals Booking.com en Expedia en versturen e-mails met inhoud als "Boekingsbevestiging", "Klacht van de klant", "Betalingsupdate", "Boeking annuleren"... vermomd als echte e-mails en met links of Excel-bestanden met valse facturen/boekingsinformatie die virussen bevatten.
Waarschuwing voor e-mails met virussen die zich voordoen als Booking.com
FOTO: BKAV
Omdat het moeilijk is om onderscheid te maken tussen echte en neppe e-mails, worden gebruikers gemakkelijk verrast. Door op een link te klikken of een bijlage te openen, wordt de malware geactiveerd. Van daaruit kunnen hackers de controle over het apparaat overnemen, klantgegevens stelen, wat kan leiden tot lekken van persoonlijke informatie, of extra spyware installeren om dieper in het systeem te dringen.
Volgens onderzoek van Bkav-experts maakt de ClickFix-aanvalscampagne gebruik van PureRAT, een type malware voor externe toegang (RAT - Remote Access Trojan) om gebruikersactiviteiten te monitoren, wachtwoorden te stelen, de reikwijdte van interne aanvallen te vergroten, zich lange tijd te verbergen en moeilijk te detecteren te zijn. Nog zorgwekkender is dat ClickFix tekenen vertoont van een "Attack-as-a-Service"-model, wat betekent dat hackers kant-en-klare tools kunnen kopen en aanvallen zonder dat ze geavanceerde technologie nodig hebben.
Vietnam heeft tienduizenden accommodaties, waaronder hotels, homestays, resorts... die te vinden zijn op bekende boekingsplatforms zoals Booking.com, Agoda, Traveloka, Airbnb... Dit is ook een groep die gemakkelijk het slachtoffer wordt, omdat receptionisten en boekingsafdelingen vaak niet goed zijn opgeleid op het gebied van cyberveiligheid en gemakkelijk voor de gek worden gehouden door valse boekingsmails met bijna echte interfaces.
Bkav adviseert dat naarmate de feestdagen van Nieuwjaar en Chinees Nieuwjaar naderen, de vraag naar reisboekingen toeneemt. Zowel mensen als accommodatiepersoneel moeten daarom zeer waakzaam zijn. Controleer met name zorgvuldig het verzonden e-mailadres; open geen bijlagen of vreemde links; geef prioriteit aan het openen van boekingsplatforms via officiële apps of homepages; installeer e-mailmonitoringsystemen, antivirussoftware en uitgebreide antimalwareoplossingen, omdat de software die bij het besturingssysteem wordt geleverd, alleen is ontworpen om te voldoen aan de basisbeschermingsbehoeften van klanten en niet in staat is om ransomware en moderne virussen te bestrijden die ontworpen zijn om lang in het systeem te blijven en diep door te dringen.
Bron: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)