Avertisment privind riscurile de fraudă online în timpul sezonului turistic de vârf

Conform Administrației Naționale de Turism din Vietnam, hackerii trimit e-mailuri cu titluri familiare, cum ar fi: confirmare rezervări, reclamații clienți, actualizări de plată, anulări rezervări... concepute să arate aproape exact ca e-mailuri reale.

E-mailurile includ adesea linkuri sau fișiere Excel care se prefac a fi facturi/informații de rezervare și conțin malware. Odată ce un utilizator dă clic pe link sau deschide atașamentul, malware-ul este activat imediat, permițând atacatorilor să preia controlul dispozitivului, să fure date, să monitorizeze activitățile și chiar să pătrundă în profunzimea sistemului intern.

Cercetările experților Bkav arată că ClickFix folosește PureRAT - un tip de malware de control de la distanță care permite hackerilor să urmărească utilizatorii, să fure conturi, să extindă atacurile și să se ascundă pentru o perioadă lungă de timp.

În mod special, campania pare să funcționeze sub modelul „Atac ca serviciu”, ceea ce înseamnă că oricine poate achiziționa instrumentele și lansa atacuri fără a necesita abilități tehnice avansate, ceea ce crește nivelul de pericol.

În plus, potrivit unui raport al companiei de servicii de internet Netcraft (Marea Britanie), există o campanie sofisticată de fraudă online care vizează turiștii din întreaga lume , pe cei care intenționează să călătorească sau se pregătesc să se înregistreze.

Infractorii cibernetici vor trimite e-mailuri în masă dându-se drept companii de turism reputate, precum Airbnb, Booking.com, Expedia și Agoda, în încercarea de a fura informații personale și date despre cardurile de credit. E-mailurile concepute profesional utilizează logo-uri și machete identice cu scrisorile oficiale și creează un sentiment de urgență, cerând utilizatorilor să confirme rezervarea în termen de 24 de ore pentru a evita anularea, determinând victimele să acționeze în grabă fără a verifica cu atenție.

Campania a început în februarie 2025 și a continuat să crească. Hackerii au înregistrat sute de domenii noi în fiecare zi, atingând un vârf de 511 pe 20 martie. Complexitatea constă în faptul că, atunci când utilizatorii dau clic pe link, sunt ghidați prin mai mulți pași intermediari înainte de a ajunge la site-ul de phishing propriu-zis.

Pe pagina de destinație, victima vede o interfață completă de confirmare a rezervării, cu logo-uri de brand și un cod CAPTCHA de securitate fals. După acest pas, pagina solicită detaliile complete ale cardului de plată și chiar verifică validitatea numărului cardului înainte de a efectua tranzacția frauduloasă în mod silențios.

Site-ul fals afișează și o fereastră de chat automată pentru asistență clienți, încurajând utilizatorii să confirme mesajele SMS de la băncile lor, dar, în realitate, acestea sunt alerte neobișnuite privind tranzacțiile trimise de bancă. Netcraft a declarat că sistemul acceptă până la 43 de limbi, permițându-i să atace călătorii din întreaga lume, având posibilitatea de a schimba automat sigla și interfața în funcție de victimă.

Administrația Națională de Turism din Vietnam a declarat că, având în vedere zecile de mii de unități de cazare din Vietnam care operează pe platforme de rezervări online, riscul de a fi atacat este în creștere, mai ales atunci când multe departamente de recepție sau rezervări nu au fost complet instruite în domeniul securității cibernetice. E-mailurile false au interfețe sofisticate care fac dificilă distincția destinatarilor între cele reale și cele false, mai ales în perioada de cerere puternică pentru rezervări în timpul Anului Nou și al Anului Nou Lunar.

Experții în securitate recomandă utilizatorilor să fie foarte vigilenți, să verifice cu atenție adresa de e-mail trimisă; să nu deschidă atașamente sau linkuri ciudate. Accesați cu prioritate platformele de rezervări folosind aplicația oficială sau pagina principală.

În același timp, este necesară implementarea unor sisteme de monitorizare a e-mailurilor, a unui software antivirus și a unor soluții anti-malware specializate. Deoarece software-ul de protecție implicit din sistemul de operare îndeplinește doar nivelul de bază de apărare, acesta nu poate lupta împotriva virușilor și ransomware-ului moderni care se pot ascunde mult timp.