Według Bkav, globalna kampania cyberataków o nazwie ClickFix jest wymierzona w Wietnam i ma na celu sfinansowanie hoteli, pensjonatów, ośrodków wypoczynkowych i obiektów noclegowych.
Oszuści podszywają się pod znane platformy rezerwacyjne, takie jak Booking.com, Expedia... i wysyłają oszukańczym użytkownikom wiadomości e-mail o treściach takich jak „Potwierdzenie rezerwacji”, „Skarga klienta”, „Aktualizacja płatności”.
Złośliwcy podszywają się pod znane platformy rezerwacyjne, takie jak Booking.com, Expedia... i wysyłają e-maile z treścią taką jak „potwierdzenie rezerwacji”, „reklamacja klienta”, „aktualizacja płatności”, „anulowanie rezerwacji”... zamaskowane jako prawdziwe e-maile, do których dołączają linki lub fałszywe pliki Excela z fakturami/informacjami o rezerwacji zawierające wirusy.
Trudno odróżnić prawdziwe wiadomości e-mail od fałszywych. Użytkownicy mogą łatwo stracić czujność, kliknąć link lub otworzyć załącznik, a złośliwe oprogramowanie zostanie aktywowane. Hakerzy mogą wówczas przejąć kontrolę nad urządzeniem, wykraść dane klientów, co może doprowadzić do wycieku danych osobowych, lub zainstalować dodatkowe oprogramowanie szpiegujące, aby wniknąć głębiej w system.
Według badań ekspertów Bkav, atak ClickFix wykorzystuje PureRAT, rodzaj złośliwego oprogramowania umożliwiającego zdalny dostęp (RAT - Remote Access Trojan) w celu monitorowania działań użytkowników, kradzieży haseł, rozszerzania zakresu ataków wewnętrznych, ukrywania się przez długi czas i trudności w wykryciu.
Co bardziej niepokojące, ClickFix najwyraźniej działa w oparciu o model „ataku jako usługi”, co oznacza, że hakerzy mogą zakupić narzędzie i przeprowadzać ataki bez żadnej wiedzy technicznej.
Dziesiątki tysięcy obiektów noclegowych może paść ofiarą ataków cybernetycznych
W Wietnamie dziesiątki tysięcy obiektów noclegowych dostępnych jest na znanych platformach rezerwacyjnych, takich jak Booking.com, Agoda, Traveloka, Airbnb... Ta grupa padnie ofiarą największej liczby osób, ponieważ recepcjoniści i pracownicy działów rezerwacji często nie są odpowiednio przeszkoleni w zakresie cyberbezpieczeństwa i łatwo dają się oszukać za pomocą fałszywych e-maili z rezerwacjami, które mają niemal prawdziwe interfejsy.
Zdaniem ekspertów, wraz ze zbliżaniem się Nowego Roku i świąt Nowego Roku Księżycowego, wzrasta zapotrzebowanie na rezerwacje podróży , dlatego ludzie i personel obiektów noclegowych muszą zachować szczególną czujność: uważnie sprawdzać wysyłane adresy e-mail, nie otwierać załączników ani dziwnych linków, w pierwszej kolejności korzystać z platform rezerwacyjnych za pośrednictwem oficjalnych aplikacji lub stron internetowych.
Oprócz tego zainstaluj system monitorowania poczty e-mail, oprogramowanie antywirusowe i kompleksowe rozwiązanie antywirusowe, ponieważ oprogramowanie dostępne w systemie operacyjnym ma na celu jedynie zaspokojenie podstawowych potrzeb ochronnych klientów i nie jest w stanie zwalczać oprogramowania wymuszającego okup, czyli nowoczesnych wirusów, które przez długi czas pozostają uśpione, głęboko zakorzenione w systemie.
Source: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)