Раскрыта информация о кибератаке на гостиничные системы во Вьетнаме

В частности, хакеры отправляют электронные письма с привычными заголовками, такими как «Подтверждение бронирования», «Жалоба клиента», «Обновление платежа», «Отмена бронирования»... которые выглядят почти как настоящие электронные письма.

Электронные письма часто содержат ссылки или файлы Excel, выдаваемые за счета/информацию о бронировании и содержащие вредоносное ПО. Как только пользователь нажимает на ссылку или открывает вложение, вредоносное ПО мгновенно активируется, позволяя злоумышленникам получить контроль над устройством, украсть данные, отслеживать действия и даже проникнуть глубоко во внутреннюю систему.

По данным экспертов Bkav, атакующая кампания ClickFix использует PureRAT — тип вредоносного ПО для удаленного доступа (RAT — Remote Access Trojan), чтобы следить за действиями пользователей, красть пароли, расширять сферу внутренних атак и скрываться в течение длительного времени, не оставляя следов.

Примечательно, что ClickFix работает по модели «Атака как услуга», то есть хакеры могут приобрести готовые инструменты и проводить атаки, не обладая при этом глубокими техническими навыками.

Между тем, во Вьетнаме десятки тысяч объектов размещения доступны на популярных платформах бронирования, таких как Booking.com, Agoda, Traveloka, Airbnb... Это также та группа, которая легко становится жертвой, поскольку администраторы и отделы бронирования часто не имеют надлежащей подготовки в области кибербезопасности и их легко обмануть поддельными электронными письмами о бронировании с интерфейсами, выглядящими как настоящие.

Эксперты утверждают, что сейчас распознавать поддельные электронные письма стало гораздо сложнее, чем раньше, поскольку содержание писем персонализируется искусственным интеллектом, а естественные предложения и вложения имитируются как настоящие счета-фактуры или ваучеры бронирования.

Таким образом, небольшая ошибка может привести к краже всех данных клиента, включая персональные данные, историю пребывания или платежные данные, особенно в период высокого спроса на бронирования во время предстоящего Нового года и Лунного Нового года.

Источник: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214