По данным Национальной администрации по туризму Вьетнама, хакеры рассылают электронные письма с привычными заголовками, такими как: подтверждение бронирования, жалобы клиентов, обновления платежа, отмена бронирования..., которые выглядят почти как настоящие электронные письма.
Электронные письма часто содержат ссылки или файлы Excel, выдаваемые за счета/информацию о бронировании и содержащие вредоносное ПО. Как только пользователь нажимает на ссылку или открывает вложение, вредоносное ПО мгновенно активируется, позволяя злоумышленникам получить контроль над устройством, украсть данные, отслеживать действия и даже проникнуть глубоко во внутреннюю систему.
Поддельные электронные письма имеют сложные интерфейсы, из-за которых получателям сложно отличить настоящие письма от поддельных, особенно в период высокого спроса на бронирование номеров во время предстоящего Нового года и Лунного Нового года.
Исследования экспертов Bkav показывают, что ClickFix использует PureRAT — тип вредоносного ПО для удаленного управления, который позволяет хакерам отслеживать пользователей, красть учетные записи, расширять атаки и скрываться в течение длительного времени.
Примечательно, что кампания, по-видимому, действует по модели «Атака как услуга», то есть любой желающий может приобрести инструменты и проводить атаки, не обладая высокими техническими навыками, что повышает уровень опасности.
Кроме того, по данным отчета интернет-компании Netcraft (Великобритания), в Интернете действует сложная мошенническая кампания, нацеленная на туристов по всему миру , в том числе на тех, кто планирует поездку или готовится к регистрации.
Киберпреступники рассылают массовые электронные письма от имени известных туристических компаний, таких как Airbnb, Booking.com, Expedia и Agoda, пытаясь украсть личную информацию и данные кредитных карт. Профессионально оформленные письма используют логотипы и макеты, идентичные официальным письмам, и создают ощущение срочности, предлагая пользователям подтвердить бронирование в течение 24 часов, чтобы избежать отмены, что побуждает жертв спешить, не проверяя информацию.
Кампания началась в феврале 2025 года и продолжает набирать обороты. Каждый день хакеры регистрировали сотни новых доменов, достигнув пика в 511 20 марта. Сложность заключается в том, что при переходе по ссылке пользователи проходят несколько промежуточных этапов, прежде чем попасть на фишинговый сайт.
На целевой странице жертва видит полноценный интерфейс подтверждения бронирования с логотипами брендов и поддельным кодом CAPTCHA. После этого страница запрашивает полные данные платёжной карты и даже проверяет её действительность, прежде чем совершить мошенническую транзакцию.
Поддельный сайт также отображает автоматизированное окно чата службы поддержки клиентов, предлагая пользователям подтвердить SMS-сообщения от своих банков, но на самом деле это необычные уведомления о транзакциях, отправляемые банком. Netcraft заявила, что система поддерживает до 43 языков, что позволяет ей атаковать путешественников по всему миру, и может автоматически менять свой логотип и интерфейс в зависимости от жертвы.
Национальное управление по туризму Вьетнама заявило, что, поскольку десятки тысяч объектов размещения во Вьетнаме работают на платформах онлайн-бронирования, риск атак возрастает, особенно учитывая, что многие сотрудники служб приема и размещения или отделов бронирования не прошли должного обучения по кибербезопасности. Поддельные электронные письма имеют сложный интерфейс, что затрудняет для получателей распознавание настоящих писем, особенно в период высокого спроса на бронирование в преддверии Нового года и Нового года по лунному календарю.
Эксперты по безопасности рекомендуют пользователям быть предельно бдительными, внимательно проверять адрес электронной почты, не открывать вложения и подозрительные ссылки. Старайтесь заходить на платформы бронирования через официальное приложение или главную страницу.
В то же время необходимо развернуть системы мониторинга электронной почты, антивирусное ПО и специализированные решения для борьбы с вредоносными программами. Поскольку стандартное защитное ПО операционной системы обеспечивает лишь базовый уровень защиты, оно не может бороться с современными вирусами и программами-вымогателями, которые могут долго скрываться.
Источник: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
Комментарий (0)