По данным Bkav, глобальная кибератака ClickFix направлена на Вьетнам, атакуя отели, гостевые дома, курорты и другие объекты размещения. Злоумышленники выдают себя за известные платформы бронирования, такие как Booking.com и Expedia, отправляя электронные письма с содержанием вроде «Подтверждение бронирования», «Жалоба клиента», «Обновление платежа», «Отмена бронирования»... Они замаскированы под настоящие электронные письма и прикрепляют ссылки или файлы Excel с поддельными счетами/информацией о бронировании, содержащие вирусы.
Предупреждение об электронных письмах, содержащих вирусы, выдаваемые за Booking.com
ФОТО: BKAV
Поскольку отличить настоящие электронные письма от поддельных сложно, пользователей легко застать врасплох: нажатие на ссылку или открытие вложения активирует вредоносное ПО. После этого хакеры могут получить контроль над устройством, украсть данные клиентов, что приведет к утечке личной информации, или установить дополнительное шпионское ПО для более глубокого проникновения в систему.
Согласно исследованию экспертов Bkav, кампания ClickFix использует PureRAT, тип вредоносного ПО для удалённого доступа (RAT — Remote Access Trojan), который отслеживает действия пользователей, крадёт пароли, расширяет область внутренних атак, долго скрывается и трудно поддаётся обнаружению. Ещё более тревожно то, что ClickFix демонстрирует признаки работы по модели «атака как услуга», то есть хакеры могут покупать готовые инструменты и проводить атаки, не прибегая к передовым технологиям.
Во Вьетнаме десятки тысяч объектов размещения, включая отели, гостевые дома, курорты..., которые представлены на известных платформах бронирования, таких как Booking.com, Agoda, Traveloka, Airbnb... Эта группа также легко становится жертвой, поскольку администраторы и отделы бронирования часто не имеют надлежащей подготовки в области кибербезопасности и легко обманываются поддельными электронными письмами о бронировании с почти реальными интерфейсами.
Bkav рекомендует с приближением Нового года и Нового года по лунному календарю бронировать туристические услуги всё чаще, поэтому гостям и сотрудникам объектов размещения необходимо проявлять особую бдительность. В частности, внимательно проверяйте отправляемые адреса электронной почты; не открывайте вложения и незнакомые ссылки; отдавайте приоритет при доступе к платформам бронирования через официальные приложения или домашние страницы; установите системы мониторинга электронной почты, антивирусное ПО и комплексные решения для защиты от вредоносных программ, поскольку программное обеспечение, имеющееся в операционной системе, предназначено только для обеспечения базовых потребностей пользователей в защите и не способно бороться с программами-вымогателями и современными вирусами, которые долго остаются в системе и глубоко проникают в неё.
Источник: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Фото] Генеральный секретарь То Лам и председатель Национального собрания Тран Тхань Ман присутствуют на праздновании 80-й годовщины традиционного Дня вьетнамского инспекционного сектора](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Комментарий (0)