Według Bkav, globalna kampania cyberataków o nazwie ClickFix jest wymierzona w Wietnam, a jej celem są hotele, kwatery prywatne, ośrodki wypoczynkowe i obiekty noclegowe. Cyberprzestępcy podszywają się pod znane platformy rezerwacyjne, takie jak Booking.com i Expedia… wysyłając e-maile z treściami takimi jak „Potwierdzenie rezerwacji”, „Reklamacja klienta”, „Aktualizacja płatności”, „Anuluj rezerwację”… zamaskowane jako prawdziwe e-maile i załączając linki lub pliki Excel z fałszywymi fakturami/informacjami o rezerwacji zawierającymi wirusy.
Ostrzeżenie dotyczące wiadomości e-mail zawierających wirusy podszywające się pod Booking.com
ZDJĘCIE: BKAV
Ponieważ trudno odróżnić prawdziwe wiadomości e-mail od fałszywych, użytkownicy łatwo dają się zaskoczyć – kliknięcie linku lub otwarcie załącznika aktywuje złośliwe oprogramowanie. Hakerzy mogą wówczas przejąć kontrolę nad urządzeniem, wykraść dane klientów, co może doprowadzić do wycieku danych osobowych lub zainstalować dodatkowe oprogramowanie szpiegujące, aby wniknąć głębiej w system.
Według badań ekspertów Bkav, kampania ataku ClickFix wykorzystuje PureRAT, rodzaj złośliwego oprogramowania zdalnego dostępu (RAT – Remote Access Trojan), które monitoruje aktywność użytkowników, wykrada hasła, rozszerza zakres ataków wewnętrznych, pozwala na długotrwałe ukrywanie się i jest trudne do wykrycia. Co bardziej niepokojące, ClickFix wykazuje oznaki działania w modelu „ataku jako usługi”, co oznacza, że hakerzy mogą kupować gotowe narzędzia i atakować bez konieczności korzystania z zaawansowanej technologii.
W Wietnamie działają dziesiątki tysięcy obiektów noclegowych, w tym hotele, kwatery prywatne, ośrodki wypoczynkowe... dostępne na popularnych platformach rezerwacyjnych, takich jak Booking.com, Agoda, Traveloka, Airbnb... Ta grupa padnie ofiarą największej liczby osób, ponieważ recepcjoniści i pracownicy działów rezerwacji często nie są odpowiednio przeszkoleni w zakresie cyberbezpieczeństwa i łatwo dają się oszukać za pomocą fałszywych e-maili z rezerwacjami, które mają niemal prawdziwe interfejsy.
Bkav zaleca, aby w miarę zbliżania się Nowego Roku i Nowego Roku Księżycowego, zapotrzebowanie na rezerwacje podróży rosło, dlatego osoby i personel obiektu noclegowego powinni zachować szczególną czujność. W szczególności należy uważnie sprawdzać wysyłane adresy e-mail; nie otwierać załączników ani podejrzanych linków; priorytetowo traktować dostęp do platform rezerwacyjnych za pośrednictwem oficjalnych aplikacji lub stron internetowych; zainstalować systemy monitorowania poczty e-mail, oprogramowanie antywirusowe i kompleksowe rozwiązania antywirusowe, ponieważ oprogramowanie dostępne w systemie operacyjnym zostało zaprojektowane wyłącznie w celu spełnienia podstawowych potrzeb klientów w zakresie ochrony i nie jest w stanie zwalczać ransomware ani nowoczesnych wirusów, które są zaprojektowane tak, aby długo pozostawać w systemie i wnikać głęboko.
Źródło: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)