Segundo a Administração Nacional de Turismo do Vietnã, os hackers enviam e-mails com títulos familiares, como: confirmação de reserva, reclamações de clientes, atualizações de pagamento, cancelamentos de reservas... elaborados para se parecerem quase exatamente com e-mails legítimos.
E-mails frequentemente incluem links ou arquivos do Excel que se fazem passar por faturas/informações de reserva e contêm malware. Assim que o usuário clica no link ou abre o anexo, o malware é ativado imediatamente, permitindo que os invasores assumam o controle do dispositivo, roubem dados, monitorem atividades e até mesmo invadam o sistema interno.
Os e-mails falsos possuem interfaces sofisticadas que dificultam aos destinatários distinguir entre os verdadeiros e os falsos, especialmente durante o período de alta demanda por reservas de quartos durante o Ano Novo e o Ano Novo Lunar.
Pesquisas realizadas por especialistas da Bkav mostram que o ClickFix utiliza o PureRAT, um tipo de malware de controle remoto que permite aos hackers rastrear usuários, roubar contas, expandir ataques e permanecer ocultos por longos períodos.
Notavelmente, a campanha parece operar sob um modelo de "Ataque como Serviço", o que significa que qualquer pessoa pode comprar as ferramentas e lançar ataques sem a necessidade de grandes habilidades técnicas, aumentando o nível de perigo.
Além disso, de acordo com um relatório da empresa de serviços de internet Netcraft (Reino Unido), existe uma sofisticada campanha de fraude online direcionada a turistas em todo o mundo , visando aqueles que estão planejando viajar ou se preparando para fazer o check-in.
Os cibercriminosos enviam e-mails em massa se passando por empresas de viagens respeitáveis, como Airbnb, Booking.com, Expedia e Agoda, numa tentativa de roubar informações pessoais e dados de cartões de crédito. Os e-mails, com design profissional, usam logotipos e layouts idênticos aos de cartas oficiais e criam uma sensação de urgência, pedindo aos usuários que confirmem suas reservas em 24 horas para evitar cancelamentos, levando as vítimas a agirem precipitadamente, sem verificar as informações com atenção.
A campanha começou em fevereiro de 2025 e continua a crescer. Os hackers registravam centenas de novos domínios todos os dias, atingindo um pico de 511 em 20 de março. A sofisticação reside no fato de que, quando os usuários clicam no link, são conduzidos por várias etapas intermediárias antes de chegarem ao site de phishing propriamente dito.
Na página de destino, a vítima vê uma interface completa de confirmação de reserva, com logotipos de marcas e um código CAPTCHA de segurança falso. Após essa etapa, a página solicita os dados completos do cartão de pagamento e até verifica a validade do número do cartão antes de realizar silenciosamente a transação fraudulenta.
O site falso também exibe uma janela de chat automatizada de suporte ao cliente, incentivando os usuários a confirmarem mensagens SMS de seus bancos, quando, na realidade, são alertas de transações incomuns enviados pelo banco. A Netcraft afirmou que o sistema suporta até 43 idiomas, permitindo atacar viajantes do mundo todo, com a capacidade de alterar automaticamente seu logotipo e interface dependendo da vítima.
A Administração Nacional de Turismo do Vietnã declarou que, com dezenas de milhares de estabelecimentos de hospedagem operando em plataformas de reservas online, o risco de ataques cibernéticos está aumentando, especialmente porque muitos departamentos de recepção ou reservas não receberam treinamento completo em segurança cibernética. Os e-mails falsos possuem interfaces sofisticadas que dificultam a distinção entre os verdadeiros e os falsos, principalmente durante o período de alta demanda por reservas no Ano Novo e Ano Novo Lunar.
Especialistas em segurança aconselham os usuários a serem extremamente vigilantes, verificando cuidadosamente o endereço de e-mail enviado e não abrindo anexos ou links suspeitos. Priorize o acesso às plataformas de reservas utilizando o aplicativo oficial ou o site oficial.
Ao mesmo tempo, é necessário implementar sistemas de monitoramento de e-mail, softwares antivírus e soluções antimalware especializadas. Isso porque o software de proteção padrão do sistema operacional oferece apenas um nível básico de defesa, não sendo capaz de combater vírus modernos e ransomware que conseguem se ocultar por longos períodos.
Fonte: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
![[Foto] Ao lado da "montanha de lixo" após a enchente, moradores de Tuy Hoa se esforçam para reconstruir suas vidas.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
Comentário (0)