Advarsel om risiko for nettsvindel i høysesongen for turister

Ifølge Vietnams nasjonale turistadministrasjon sender hackere e-poster med kjente titler som: bestillingsbekreftelse, kundeklager, betalingsoppdateringer, bestillingsavbestillinger ... som er utformet for å se nesten nøyaktig ut som ekte e-poster.

E-poster inneholder ofte lenker eller Excel-filer som utgir seg for å være fakturaer/bestillingsinformasjon og inneholder skadelig programvare. Når en bruker klikker på lenken eller åpner vedlegget, aktiveres skadevaren umiddelbart, slik at angripere kan ta kontroll over enheten, stjele data, overvåke aktiviteter og til og med trenge dypt inn i det interne systemet.

Forskning utført av Bkav-eksperter viser at ClickFix bruker PureRAT – en type fjernstyrt skadelig programvare som lar hackere spore brukere, stjele kontoer, utvide angrep og gjemme seg i lang tid.

Det er verdt å merke seg at kampanjen ser ut til å operere under en «Angrep-som-en-tjeneste»-modell, som betyr at hvem som helst kan kjøpe verktøyene og iverksette angrep uten å kreve høye tekniske ferdigheter, noe som øker farenivået.

I tillegg, ifølge en rapport fra internettselskapet Netcraft (Storbritannia), pågår det en sofistikert nettsvindelkampanje som retter seg mot turister over hele verden , og som planlegger å reise eller forbereder seg på å sjekke inn.

Nettkriminelle sender ut masse-e-poster der de utgir seg for å være anerkjente reisebyråer som Airbnb, Booking.com, Expedia og Agoda i et forsøk på å stjele personlig informasjon og kredittkortdata. De profesjonelt utformede e-postene bruker logoer og oppsett som er identiske med offisielle brev, og skaper en følelse av at det haster, og ber brukerne bekrefte bestillingen sin innen 24 timer for å unngå avbestilling, noe som får ofrene til å handle raskt uten å sjekke nøye.

Kampanjen startet i februar 2025 og har fortsatt å vokse. Hackere registrerte hundrevis av nye domener hver dag, med en topp på 511 den 20. mars. Det sofistikerte er at når brukere klikker på lenken, blir de ledet gjennom flere mellomtrinn før de kommer til det faktiske phishing-nettstedet.

På landingssiden ser offeret et komplett grensesnitt for bestillingsbekreftelse, komplett med merkelogoer og en falsk sikkerhets-CAPTCHA-kode. Etter dette trinnet ber siden om fullstendige betalingskortdetaljer og sjekker til og med gyldigheten av kortnummeret før den falske transaksjonen utføres i stillhet.

Det falske nettstedet viser også et automatisert chatvindu for kundesupport, som oppfordrer brukere til å bekrefte SMS-meldinger fra bankene sine, men i virkeligheten er dette uvanlige transaksjonsvarsler sendt av banken. Netcraft sa at systemet støtter opptil 43 språk, noe som gjør at det kan angripe reisende over hele verden, med muligheten til å automatisk endre logo og grensesnitt avhengig av offeret.

Vietnams nasjonale turistadministrasjon uttalte at med titusenvis av overnattingssteder i Vietnam som opererer på nettbaserte bestillingsplattformer, øker risikoen for angrep, spesielt når mange resepsjons- eller bestillingsavdelinger ikke har fått full opplæring i cybersikkerhet. De falske e-postene har sofistikerte grensesnitt som gjør det vanskelig for mottakerne å skille mellom ekte og falske e-poster, spesielt i perioden med sterk etterspørsel etter bestillinger i løpet av det kommende nyttår og kinesiske nyttår.

Sikkerhetseksperter anbefaler brukere å være svært årvåkne, sjekke e-postadressen som sendes nøye, ikke åpne vedlegg eller merkelige lenker. Prioriter tilgang til bestillingsplattformer via den offisielle applikasjonen eller hjemmesiden.

Samtidig er det nødvendig å distribuere e-postovervåkingssystemer, antivirusprogramvare og spesialiserte løsninger mot skadelig programvare. Fordi standardbeskyttelsesprogramvaren på operativsystemet bare oppfyller det grunnleggende forsvarsnivået, kan den ikke bekjempe moderne virus og løsepengevirus som kan gjemme seg i lang tid.