Hakerzy wysyłają wiadomości e-mail o typowych tytułach, takich jak „Potwierdzenie rezerwacji”, „Reklamacja klienta”, „Aktualizacja płatności”, „Anulowanie rezerwacji”... zaprojektowanych tak, aby wyglądały niemal identycznie jak prawdziwe wiadomości e-mail.
Wiadomości e-mail często zawierają linki lub pliki Excela, które udają faktury/informacje o rezerwacjach i zawierają złośliwe oprogramowanie. Po kliknięciu linku lub otwarciu załącznika przez użytkownika, złośliwe oprogramowanie zostaje natychmiast aktywowane, umożliwiając atakującym przejęcie kontroli nad urządzeniem, kradzież danych, monitorowanie aktywności, a nawet głęboką penetrację systemu wewnętrznego.
Jak twierdzą eksperci z Bkav, w ataku na ClickFix wykorzystano PureRAT, rodzaj złośliwego oprogramowania umożliwiającego zdalny dostęp (RAT - Remote Access Trojan), które służy do monitorowania działań użytkowników, kradzieży haseł, rozszerzania zakresu ataków wewnętrznych i ukrywania się przez długi czas bez pozostawiania śladów.
Warto zauważyć, że ClickFix działa w oparciu o model „ataku jako usługi”, co oznacza, że hakerzy mogą zakupić gotowe narzędzia i przeprowadzić atak bez konieczności posiadania zaawansowanych umiejętności technicznych.
Tymczasem w Wietnamie dziesiątki tysięcy obiektów noclegowych dostępnych jest na popularnych platformach rezerwacyjnych, takich jak Booking.com, Agoda, Traveloka, Airbnb... To również grupa, która najłatwiej padnie ofiarą, ponieważ recepcjoniści i pracownicy działów rezerwacji często nie są odpowiednio przeszkoleni w zakresie cyberbezpieczeństwa i łatwo dają się oszukać fałszywymi e-mailami z rezerwacjami, które mają realistycznie wyglądające interfejsy.
Eksperci twierdzą, że identyfikacja fałszywych wiadomości e-mail jest obecnie znacznie trudniejsza niż kiedyś, ponieważ ich treść jest dostosowywana przez sztuczną inteligencję, a naturalne zdania i załączniki symulują prawdziwe faktury lub vouchery rezerwacyjne.
Dlatego niewielki błąd może spowodować kradzież wszystkich danych klientów, w tym danych osobowych, historii pobytów czy danych płatniczych, zwłaszcza w okresie wzmożonego popytu na rezerwacje w nadchodzącym Nowym Roku i Lunarnym Nowym Roku.
Source: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)