เตือนไวรัสโจมตีโรงแรมในเวียดนามผ่านอีเมลปลอม Booking.com

คนร้ายแอบอ้างเป็นแพลตฟอร์มจองตั๋วเครื่องบินชื่อดัง เช่น Booking.com, Expedia... และส่งอีเมลที่มีเนื้อหาเช่น "การยืนยันการจอง" "การร้องเรียนของลูกค้า" "การอัปเดตการชำระเงิน" "การยกเลิกการจอง"... ปลอมแปลงเป็นอีเมลจริง และแนบลิงก์หรือไฟล์ Excel ปลอมของใบแจ้งหนี้/ข้อมูลการจองที่มีไวรัส

การแยกแยะอีเมลจริงและอีเมลปลอมนั้นทำได้ยาก ผู้ใช้สามารถสูญเสียความระมัดระวังได้ง่าย เพียงคลิกลิงก์หรือเปิดไฟล์แนบ มัลแวร์ก็จะเริ่มทำงาน จากนั้นแฮกเกอร์ก็สามารถควบคุมอุปกรณ์ ขโมยข้อมูลลูกค้า นำไปสู่การรั่วไหลของข้อมูลส่วนบุคคล หรือติดตั้งสปายแวร์เพิ่มเติมเพื่อเจาะลึกเข้าไปในระบบ

จากการวิจัยของผู้เชี่ยวชาญของ Bkav พบว่าแคมเปญโจมตี ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ประเภทการเข้าถึงระยะไกล (RAT - Remote Access Trojan) เพื่อติดตามกิจกรรมของผู้ใช้ ขโมยรหัสผ่าน ขยายขอบเขตของการโจมตีภายใน ซ่อนตัวเป็นเวลานาน และยากต่อการตรวจจับ

ที่น่ากังวลยิ่งกว่านั้น ClickFix ดูเหมือนจะทำงานบนรูปแบบ "โจมตีเป็นบริการ" ซึ่งหมายความว่าแฮกเกอร์สามารถซื้อเครื่องมือและโจมตีได้โดยไม่ต้องมีความเชี่ยวชาญด้านเทคนิคใดๆ

เวียดนามมีที่พักนับหมื่นแห่งที่เปิดให้บริการบนแพลตฟอร์มจองที่พักยอดนิยม เช่น Booking.com, Agoda, Traveloka, Airbnb... กลุ่มนี้ยังตกเป็นเหยื่อได้ง่าย เนื่องจากพนักงานต้อนรับและแผนกสำรองห้องพักมักไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสม และมักถูกหลอกได้ง่ายด้วยอีเมลจองปลอมที่มีอินเทอร์เฟซที่แทบจะเหมือนจริง

Bkav ขอแนะนำว่าเนื่องจากช่วงเทศกาลปีใหม่และตรุษจีนกำลังใกล้เข้ามา ความต้องการจอง การเดินทาง จึงเพิ่มสูงขึ้น ดังนั้นทั้งพนักงานและที่พักจึงควรระมัดระวังเป็นอย่างยิ่ง โปรดตรวจสอบอีเมลที่ส่งมาอย่างละเอียด หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์แปลก ๆ ให้ความสำคัญกับการเข้าถึงแพลตฟอร์มการจองผ่านแอปพลิเคชันหรือโฮมเพจอย่างเป็นทางการ

ติดตั้งระบบตรวจสอบอีเมล ซอฟต์แวร์ป้องกันไวรัส และโซลูชั่นป้องกันมัลแวร์ที่ครอบคลุม เนื่องจากซอฟต์แวร์ที่รวมอยู่ในระบบปฏิบัติการได้รับการออกแบบมาเพื่อตอบสนองความต้องการการป้องกันขั้นพื้นฐานของลูกค้าเท่านั้น และไม่สามารถต่อสู้กับแรนซัมแวร์และไวรัสสมัยใหม่ที่ออกแบบมาให้คงอยู่ในระบบเป็นเวลานานและแทรกซึมเข้าไปได้ลึก