Według Wietnamskiej Narodowej Administracji Turystyki hakerzy wysyłają e-maile o typowych tytułach, takich jak: potwierdzenie rezerwacji, skarga klienta, aktualizacja płatności, anulowanie rezerwacji... zaprojektowane tak, aby wyglądały niemal identycznie jak prawdziwe e-maile.
Wiadomości e-mail często zawierają linki lub pliki Excela, które udają faktury/informacje o rezerwacjach i zawierają złośliwe oprogramowanie. Po kliknięciu linku lub otwarciu załącznika przez użytkownika, złośliwe oprogramowanie zostaje natychmiast aktywowane, umożliwiając atakującym przejęcie kontroli nad urządzeniem, kradzież danych, monitorowanie aktywności, a nawet głęboką penetrację systemu wewnętrznego.
Fałszywe e-maile korzystają z zaawansowanych interfejsów, które utrudniają odbiorcom odróżnienie prawdziwych wiadomości od fałszywych, zwłaszcza w okresie wzmożonego popytu na rezerwacje pokoi w związku ze zbliżającym się Nowym Rokiem i Nowym Rokiem Księżycowym.
Badania przeprowadzone przez ekspertów Bkav pokazują, że ClickFix wykorzystuje PureRAT — rodzaj złośliwego oprogramowania umożliwiającego zdalne sterowanie, które umożliwia hakerom śledzenie użytkowników, kradzież kont, rozszerzanie ataków i ukrywanie się przez długi czas.
Warto zauważyć, że kampania najprawdopodobniej działa w oparciu o model „ataku jako usługi”, co oznacza, że każdy może zakupić narzędzia i przeprowadzić ataki bez konieczności posiadania wysokich umiejętności technicznych, co zwiększa poziom zagrożenia.
Ponadto, według raportu brytyjskiej firmy świadczącej usługi internetowe Netcraft, w sieci trwa wyrafinowana kampania oszustw skierowana przeciwko turystom na całym świecie , a jej celem są osoby planujące podróż lub przygotowujące się do odprawy.
Cyberprzestępcy wysyłają masowe e-maile podszywając się pod renomowane biura podróży, takie jak Airbnb, Booking.com, Expedia i Agoda, próbując wykraść dane osobowe i dane kart kredytowych. Profesjonalnie zaprojektowane e-maile wykorzystują logo i układ graficzny identyczny z oficjalnymi listami i wywołują poczucie pilności, prosząc użytkowników o potwierdzenie rezerwacji w ciągu 24 godzin, aby uniknąć anulowania. Skłania to ofiary do natychmiastowego działania bez dokładnego sprawdzenia.
Kampania rozpoczęła się w lutym 2025 roku i nadal się rozwija. Hakerzy rejestrowali setki nowych domen każdego dnia, osiągając szczyt 511 20 marca. Wyrafinowanie polega na tym, że po kliknięciu linku użytkownicy przechodzą przez kilka etapów pośrednich, zanim dotrą do właściwej witryny phishingowej.
Na stronie docelowej ofiara widzi kompletny interfejs potwierdzenia rezerwacji, wraz z logo marki i fałszywym kodem bezpieczeństwa CAPTCHA. Po tym kroku strona prosi o pełne dane karty płatniczej, a nawet sprawdza ważność numeru karty, zanim po cichu dokona oszukańczej transakcji.
Fałszywa strona wyświetla również zautomatyzowane okno czatu z obsługą klienta, zachęcając użytkowników do potwierdzania wiadomości SMS od swoich banków, ale w rzeczywistości są to nietypowe powiadomienia o transakcjach wysyłane przez bank. Firma Netcraft poinformowała, że system obsługuje do 43 języków, co pozwala mu atakować podróżnych na całym świecie, z możliwością automatycznej zmiany logo i interfejsu w zależności od ofiary.
Wietnamska Narodowa Administracja Turystyki poinformowała, że w związku z tym, że dziesiątki tysięcy obiektów noclegowych w Wietnamie działa na platformach rezerwacji online, ryzyko ataków rośnie, zwłaszcza że wiele recepcji i działów rezerwacji nie zostało w pełni przeszkolonych w zakresie cyberbezpieczeństwa. Fałszywe e-maile korzystają z zaawansowanych interfejsów, które utrudniają odbiorcom odróżnienie wiadomości prawdziwych od fałszywych, zwłaszcza w okresie dużego popytu na rezerwacje w nadchodzący Nowy Rok i Nowy Rok Księżycowy.
Eksperci ds. bezpieczeństwa zalecają użytkownikom zachowanie szczególnej czujności, dokładne sprawdzanie wysyłanych adresów e-mail; nie otwieranie załączników ani podejrzanych linków. Priorytetem jest korzystanie z platform rezerwacyjnych za pośrednictwem oficjalnej aplikacji lub strony głównej.
Jednocześnie konieczne jest wdrożenie systemów monitorowania poczty e-mail, oprogramowania antywirusowego i specjalistycznych rozwiązań antywirusowych. Ponieważ domyślne oprogramowanie zabezpieczające w systemie operacyjnym zapewnia jedynie podstawowy poziom ochrony, nie jest ono w stanie zwalczać nowoczesnych wirusów i ransomware, które potrafią się długo ukrywać.
Source: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Zdjęcie] Mieszkańcy Tuy Hoa walczą o odbudowę swojego życia obok „góry śmieci” po powodzi](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
![[Wideo] Wiadomości z zakresu krajowego cyberbezpieczeństwa z okresu 15 października – 15 listopada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/24/1763960098856_sequence-1300-00-29-23still003-jpg.webp)
Komentarz (0)