По данным Bkav, глобальная кибератака под названием ClickFix нацелена на Вьетнам, в частности на отели, гостевые дома, курорты и другие объекты размещения. Злоумышленники выдают себя за популярные платформы бронирования, такие как Booking.com и Expedia, рассылая электронные письма с такими сообщениями, как «Подтверждение бронирования», «Жалоба клиента», «Обновление платежа» и «Отмена бронирования», замаскированные под настоящие письма, и прикрепляя поддельные файлы с информацией о счете/бронировании, содержащие вирусы.
Поскольку отличить настоящие электронные письма от поддельных сложно, пользователи легко теряют бдительность, переходя по ссылкам или открывая вложения, что может активировать вредоносное ПО. После этого хакеры могут получить контроль над устройством, украсть данные клиентов, что приводит к утечке личной информации, или установить шпионское ПО для глубокого проникновения в систему.
Согласно исследованию экспертов Bkav, в атаке ClickFix использовался PureRAT — тип вредоносного ПО типа троян удаленного доступа (RAT), предназначенный для отслеживания активности пользователей, кражи паролей, расширения масштабов внутренних атак и длительного сохранения скрытности, что затрудняет его обнаружение. Еще более тревожно то, что ClickFix, по всей видимости, работает по модели «атака как услуга», то есть хакеры могут приобрести инструменты и совершать атаки, не обладая продвинутыми техническими навыками.
Во Вьетнаме десятки тысяч объектов размещения зарегистрированы на популярных платформах бронирования, таких как Booking.com, Agoda, Traveloka, Airbnb и др. Эти объекты особенно уязвимы для мошенничества, поскольку их сотрудники на ресепшене и в отделе бронирования часто не имеют надлежащей подготовки по кибербезопасности и легко обманываются поддельными электронными письмами с практически идентичным интерфейсом.
В преддверии этой кибератаки жильцам и сотрудникам гостиниц необходимо проявлять повышенную бдительность, тщательно проверять входящую электронную почту, избегать открытия вложений или подозрительных ссылок и отдавать приоритет использованию платформ бронирования через официальные приложения или веб-сайты.
Bkav также советует организациям и частным лицам устанавливать системы мониторинга электронной почты, антивирусное программное обеспечение и комплексные решения для защиты от вредоносных программ, поскольку программное обеспечение, входящее в состав операционной системы, предназначено только для удовлетворения базовых потребностей клиентов в защите и не способно защитить от программ-вымогателей и современных вирусов, которые разработаны для длительного нахождения в спящем режиме и глубокого проникновения в системы.
Источник: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
Комментарий (0)