Ifølge Bkav er en global cyberangrepskampanje kalt ClickFix rettet mot Vietnam og retter seg mot hoteller, private overnattingssteder, feriesteder og overnattingssteder. Skurker utgir seg for å være kjente bookingplattformer som Booking.com og Expedia ... sender e-poster med innhold som «Bookingbekreftelse», «Kundeklager», «Betalingsoppdatering», «Avbestill bestilling» ... forkledd som ekte e-poster og legger ved lenker eller Excel-filer med falske fakturaer/bookinginformasjon som inneholder virus.
Fordi det er vanskelig å skille mellom ekte og falske e-poster, blir brukere lett tatt på senga. Å klikke på en lenke eller åpne et vedlegg vil aktivere skadevaren. Derfra kan hackere ta kontroll over enheten, stjele kundedata som fører til lekkasjer av personlig informasjon, eller installere ytterligere spionprogrammer for å trenge dypere inn i systemet.
Ifølge forskning utført av Bkav-eksperter bruker ClickFix-angrepskampanjen PureRAT, en type skadelig programvare for ekstern tilgang (RAT – Remote Access Trojan) for å overvåke brukeraktiviteter, stjele passord, utvide omfanget av interne angrep, skjule seg over lengre tid og være vanskelig å oppdage. Enda bekymringsfullere er det at ClickFix viser tegn til å operere under «angrep som en tjeneste»-modellen, som betyr at hackere kan kjøpe ferdige verktøy og angripe uten å trenge avansert teknologi.
Vietnam har titusenvis av overnattingssteder tilgjengelig på populære bestillingsplattformer som Booking.com, Agoda, Traveloka, Airbnb ... som er sårbare for å bli ofre fordi resepsjonister og bestillingspersonell ofte ikke er skikkelig opplært i cybersikkerhet og lett blir lurt av falske bestillings-e-poster med nesten ekte grensesnitt.
Før dette cyberangrepet må beboere og ansatte ved overnattingsstedet være svært årvåkne, sjekke e-postadressen som sendes nøye, ikke åpne vedlegg eller merkelige lenker, og prioritere tilgang til bestillingsplattformer via offisielle applikasjoner eller nettsteder.
Bkav anbefaler også at enheter og enkeltpersoner bør installere e-postovervåkingssystemer, antivirusprogramvare og omfattende løsninger mot skadelig programvare, fordi programvaren som er tilgjengelig med operativsystemet kun er utviklet for å møte kundenes grunnleggende beskyttelsesbehov og ikke er i stand til å bekjempe løsepengevirus og moderne virus som er utviklet for å bli værende i systemet over lengre tid og trenge dypt inn.
Kilde: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Foto] Generalsekretær To Lam og lederen av nasjonalforsamlingen Tran Thanh Man deltar på 80-årsjubileet for den tradisjonelle dagen for den vietnamesiske inspeksjonssektoren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)