Według Bkav, globalna kampania cyberataków o nazwie ClickFix jest wymierzona w Wietnam, a jej celem są hotele, kwatery prywatne, ośrodki wypoczynkowe i obiekty noclegowe. Cyberprzestępcy podszywają się pod znane platformy rezerwacyjne, takie jak Booking.com i Expedia… wysyłając e-maile z treściami takimi jak „Potwierdzenie rezerwacji”, „Reklamacja klienta”, „Aktualizacja płatności”, „Anuluj rezerwację”… zamaskowane jako prawdziwe e-maile i załączając linki lub pliki Excel z fałszywymi fakturami/informacjami o rezerwacji zawierającymi wirusy.
Ponieważ trudno odróżnić prawdziwe wiadomości e-mail od fałszywych, użytkownicy łatwo dają się zaskoczyć – kliknięcie linku lub otwarcie załącznika aktywuje złośliwe oprogramowanie. Hakerzy mogą wówczas przejąć kontrolę nad urządzeniem, wykraść dane klientów, co może doprowadzić do wycieku danych osobowych lub zainstalować dodatkowe oprogramowanie szpiegujące, aby wniknąć głębiej w system.
Według badań ekspertów Bkav, kampania ataku ClickFix wykorzystuje PureRAT, rodzaj złośliwego oprogramowania zdalnego dostępu (RAT – Remote Access Trojan), które monitoruje aktywność użytkowników, wykrada hasła, rozszerza zakres ataków wewnętrznych, pozwala na długotrwałe ukrywanie się i jest trudne do wykrycia. Co bardziej niepokojące, ClickFix wykazuje oznaki działania w modelu „ataku jako usługi”, co oznacza, że hakerzy mogą kupować gotowe narzędzia i atakować bez konieczności korzystania z zaawansowanej technologii.
W Wietnamie znajdują się dziesiątki tysięcy obiektów noclegowych dostępnych za pośrednictwem popularnych platform rezerwacyjnych, takich jak Booking.com, Agoda, Traveloka, Airbnb, które są narażone na ataki hakerów, ponieważ recepcjoniści i personel zajmujący się obsługą rezerwacji często nie są odpowiednio przeszkoleni w zakresie cyberbezpieczeństwa i łatwo dają się oszukać za pomocą fałszywych e-maili z rezerwacjami, których interfejsy wyglądają niemal jak prawdziwe.
W obliczu cyberataku mieszkańcy i personel obiektu muszą zachować szczególną czujność, uważnie sprawdzać wysyłane adresy e-mail, nie otwierać załączników ani podejrzanych linków oraz w pierwszej kolejności korzystać z platform rezerwacyjnych za pośrednictwem oficjalnych aplikacji lub stron internetowych.
Bkav zaleca również, aby jednostki i osoby prywatne zainstalowały systemy monitorujące pocztę e-mail, oprogramowanie antywirusowe i kompleksowe rozwiązania chroniące przed złośliwym oprogramowaniem, ponieważ oprogramowanie dostępne w systemie operacyjnym ma na celu jedynie zaspokojenie podstawowych potrzeb klientów w zakresie ochrony i nie jest w stanie zwalczać oprogramowania wymuszającego okup ani współczesnych wirusów, które są zaprojektowane tak, aby pozostawać w systemie przez długi czas i wnikać głęboko.
Źródło: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)