Varning för risker för bedrägerier online under högsäsong för turister

Enligt Vietnams nationella turistmyndighet skickar hackare e-postmeddelanden med välbekanta titlar som: bokningsbekräftelse, kundklagomål, betalningsuppdateringar, avbokningar... utformade för att se nästan exakt ut som riktiga e-postmeddelanden.

E-postmeddelanden innehåller ofta länkar eller Excel-filer som utger sig för att vara fakturor/bokningsinformation och innehåller skadlig programvara. När en användare klickar på länken eller öppnar den bifogade filen aktiveras skadlig programvara omedelbart, vilket gör att angripare kan ta kontroll över enheten, stjäla data, övervaka aktiviteter och till och med tränga djupt in i det interna systemet.

Forskning gjorda av Bkav-experter visar att ClickFix använder PureRAT – en typ av fjärrstyrd skadlig kod som gör det möjligt för hackare att spåra användare, stjäla konton, utöka attacker och gömma sig under lång tid.

Det är värt att notera att kampanjen verkar fungera under en "Attack-as-a-Service"-modell, vilket innebär att vem som helst kan köpa verktygen och starta attacker utan att kräva höga tekniska färdigheter, vilket ökar faran.

Enligt en rapport från internetföretaget Netcraft (Storbritannien) pågår dessutom en sofistikerad bedrägerikampanj online som riktar sig mot turister runt om i världen , riktad mot de som planerar att resa eller förbereder sig för att checka in.

Cyberbrottslingarna skickar ut massutskickade e-postmeddelanden där de utger sig för att vara välrenommerade reseföretag som Airbnb, Booking.com, Expedia och Agoda i ett försök att stjäla personlig information och kreditkortsuppgifter. De professionellt utformade e-postmeddelandena använder logotyper och layouter som är identiska med officiella brev och skapar en känsla av brådska. Användarna ombeds bekräfta sin bokning inom 24 timmar för att undvika avbokning, vilket får offren att skynda sig att agera utan att noggrant kontrollera.

Kampanjen startade i februari 2025 och har fortsatt att växa. Hackare registrerade hundratals nya domäner varje dag och nådde sin topp på 511 den 20 mars. Det sofistikerade är att när användare klickar på länken leds de genom flera mellanliggande steg innan de når den faktiska nätfiskewebbplatsen.

På landningssidan ser offret ett komplett gränssnitt för bokningsbekräftelse, komplett med varumärkeslogotyper och en falsk säkerhets-CAPTCHA-kod. Efter detta steg frågar sidan efter fullständiga betalkortsuppgifter och kontrollerar till och med kortnumrets giltighet innan den bedrägliga transaktionen i tysthet genomförs.

Den falska webbplatsen visar också ett automatiserat chattfönster för kundsupport som uppmuntrar användare att bekräfta SMS-meddelanden från sina banker, men i verkligheten är de ovanliga transaktionsaviseringar som skickas av banken. Netcraft sa att systemet stöder upp till 43 språk, vilket gör att det kan attackera resenärer över hela världen, med möjlighet att automatiskt ändra sin logotyp och gränssnitt beroende på offret.

Vietnams nationella turistmyndighet uppgav att med tiotusentals boenden i Vietnam som verkar på onlinebokningsplattformar ökar risken för attacker, särskilt när många receptions- eller bokningsavdelningar inte har fått fullständig utbildning i cybersäkerhet. De falska e-postmeddelandena har sofistikerade gränssnitt som gör det svårt för mottagarna att skilja mellan äkta och falskt, särskilt under perioden med stark efterfrågan på bokningar under det kommande nyåret och kinesiska nyåret.

Säkerhetsexperter råder användare att vara mycket vaksamma, noggrant kontrollera den skickade e-postadressen; öppna inte bilagor eller konstiga länkar. Prioritera åtkomst till bokningsplattformar med hjälp av den officiella appen eller hemsidan.

Samtidigt är det nödvändigt att driftsätta e-postövervakningssystem, antivirusprogram och specialiserade lösningar mot skadlig kod. Eftersom standardskyddsprogramvaran i operativsystemet bara uppfyller den grundläggande försvarsnivån kan den inte bekämpa moderna virus och ransomware som kan gömma sig under lång tid.