Złośliwcy podszywają się pod znane platformy rezerwacyjne, takie jak Booking.com, Expedia... i wysyłają wiadomości e-mail o treści takiej jak „Potwierdzenie rezerwacji”, „Skarga klienta”, „Aktualizacja płatności”, „Anulowanie rezerwacji”... zamaskowane jako prawdziwe wiadomości e-mail i dołączają linki lub fałszywe pliki Excela z fakturami/informacjami o rezerwacji zawierające wirusy.
Trudno odróżnić prawdziwe wiadomości e-mail od fałszywych. Użytkownicy mogą łatwo stracić czujność, kliknąć link lub otworzyć załącznik, a złośliwe oprogramowanie zostanie aktywowane. Hakerzy mogą wówczas przejąć kontrolę nad urządzeniem, wykraść dane klientów, co może doprowadzić do wycieku danych osobowych, lub zainstalować dodatkowe oprogramowanie szpiegujące, aby wniknąć głębiej w system.
Według badań ekspertów Bkav, atak ClickFix wykorzystuje PureRAT, rodzaj złośliwego oprogramowania umożliwiającego zdalny dostęp (RAT - Remote Access Trojan) w celu monitorowania działań użytkowników, kradzieży haseł, rozszerzania zakresu ataków wewnętrznych, ukrywania się przez długi czas i trudności w wykryciu.
Co bardziej niepokojące, ClickFix najwyraźniej działa w oparciu o model „ataku jako usługi”, co oznacza, że hakerzy mogą zakupić narzędzia i przeprowadzić atak bez żadnej wiedzy technicznej.
W Wietnamie dziesiątki tysięcy obiektów noclegowych dostępnych jest na popularnych platformach rezerwacyjnych, takich jak Booking.com, Agoda, Traveloka, Airbnb... Ta grupa padnie ofiarą ataków, ponieważ recepcjoniści i pracownicy działów rezerwacji często nie są odpowiednio przeszkoleni w zakresie cyberbezpieczeństwa i łatwo dają się oszukać za pomocą fałszywych e-maili z rezerwacjami, które mają niemalże prawdziwe interfejsy.
Bkav zaleca, aby w miarę zbliżania się Nowego Roku i świąt Nowego Roku Księżycowego, zapotrzebowanie na rezerwacje podróży rosło, dlatego osoby i personel obiektu noclegowego powinni zachować szczególną czujność. Uważnie sprawdzaj adres e-mail, który do Ciebie wysłałeś; nie otwieraj załączników ani podejrzanych linków. Priorytetem jest korzystanie z platform rezerwacyjnych za pośrednictwem oficjalnej aplikacji lub strony głównej.
Zainstaluj systemy monitorujące pocztę e-mail, oprogramowanie antywirusowe i kompleksowe rozwiązania antywirusowe, ponieważ oprogramowanie dołączone do systemu operacyjnego ma na celu jedynie zaspokojenie podstawowych potrzeb klientów w zakresie ochrony i nie jest w stanie zwalczać oprogramowania wymuszającego okup ani nowoczesnych wirusów, które są zaprojektowane tak, aby pozostawać w systemie przez długi czas i wnikać głęboko.
Źródło: https://nhandan.vn/canh-bao-virus-tan-cong-khach-san-viet-nam-qua-email-gia-mao-bookingcom-post923616.html
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
![[Wideo] Ministerstwo Zdrowia analizuje płyty kosmetyczne sprzedawane przez Mailisę](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/17/1763376167920_avatar-of-video-1014995-png.webp){kind=avatar}
Komentarz (0)