По данным Bkav, глобальная кибератака ClickFix направлена на Вьетнам, атакуя отели, гостевые дома, курорты и другие объекты размещения. Злоумышленники выдают себя за известные платформы бронирования, такие как Booking.com и Expedia, отправляя электронные письма с содержанием вроде «Подтверждение бронирования», «Жалоба клиента», «Обновление платежа», «Отмена бронирования»... Они замаскированы под настоящие электронные письма и прикрепляют ссылки или файлы Excel с поддельными счетами/информацией о бронировании, содержащие вирусы.
Поскольку отличить настоящие электронные письма от поддельных сложно, пользователей легко застать врасплох: нажатие на ссылку или открытие вложения активирует вредоносное ПО. После этого хакеры могут получить контроль над устройством, украсть данные клиентов, что приведёт к утечке личной информации, или установить дополнительное шпионское ПО для более глубокого проникновения в систему.
Согласно исследованию экспертов Bkav, кампания ClickFix использует PureRAT, тип вредоносного ПО для удалённого доступа (RAT — Remote Access Trojan), который отслеживает действия пользователей, крадёт пароли, расширяет область внутренних атак, долго скрывается и трудно поддаётся обнаружению. Ещё более тревожно то, что ClickFix демонстрирует признаки работы по модели «атака как услуга», то есть хакеры могут покупать готовые инструменты и проводить атаки, не прибегая к передовым технологиям.
Во Вьетнаме десятки тысяч объектов размещения доступны на популярных платформах бронирования, таких как Booking.com, Agoda, Traveloka, Airbnb..., которые уязвимы для атак, поскольку администраторы и сотрудники отделов бронирования часто не имеют надлежащей подготовки в области кибербезопасности и легко поддаются обману с помощью поддельных писем о бронировании с интерфейсами, которые выглядят почти как настоящие.
В преддверии этой кибератаки проживающим и персоналу объектов размещения необходимо проявлять максимальную бдительность, внимательно проверять отправленные адреса электронной почты, не открывать вложения или странные ссылки, а также отдавать приоритет доступу к платформам бронирования с помощью официальных приложений или веб-сайтов.
Bkav также рекомендует подразделениям и отдельным лицам установить системы мониторинга электронной почты, антивирусное программное обеспечение и комплексные решения по борьбе с вредоносными программами, поскольку программное обеспечение, имеющееся в операционной системе, предназначено только для удовлетворения базовых потребностей клиентов в защите и не способно бороться с программами-вымогателями и современными вирусами, которые предназначены для длительного пребывания в системе и глубокого проникновения.
Источник: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Фото] Генеральный секретарь То Лам и председатель Национального собрания Тран Тхань Ман присутствуют на праздновании 80-й годовщины традиционного Дня вьетнамского инспекционного сектора](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Комментарий (0)