Bkav ระบุว่า แคมเปญโจมตีทางไซเบอร์ระดับโลกที่ชื่อว่า ClickFix กำลังพุ่งเป้าโจมตีเวียดนาม โดยมีเป้าหมายเป็นโรงแรม โฮมสเตย์ รีสอร์ท และที่พักต่างๆ ผู้ร้ายปลอมตัวเป็นแพลตฟอร์มการจองชื่อดังอย่าง Booking.com และ Expedia... ส่งอีเมลที่มีเนื้อหาเช่น "ยืนยันการจอง" "ข้อร้องเรียนของลูกค้า" "อัปเดตการชำระเงิน" "ยกเลิกการจอง"... ปลอมแปลงเป็นอีเมลจริง พร้อมแนบลิงก์หรือไฟล์ Excel ของใบแจ้งหนี้ปลอม/ข้อมูลการจองที่มีไวรัส
คำเตือนเกี่ยวกับอีเมลที่มีไวรัสแอบอ้างเป็น Booking.com
ภาพถ่าย: BKAV
เนื่องจากยากที่จะแยกแยะระหว่างอีเมลจริงและอีเมลปลอม ผู้ใช้จึงตั้งตัวไม่ทัน การคลิกลิงก์หรือเปิดไฟล์แนบจะทำให้มัลแวร์ทำงาน จากนั้นแฮกเกอร์จึงสามารถควบคุมอุปกรณ์ ขโมยข้อมูลลูกค้า นำไปสู่การรั่วไหลของข้อมูลส่วนบุคคล หรือติดตั้งสปายแวร์เพิ่มเติมเพื่อเจาะลึกเข้าไปในระบบ
จากการวิจัยของผู้เชี่ยวชาญของ Bkav พบว่าการโจมตีของ ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ประเภท Remote Access Trojan (RAT - Remote Access Trojan) เพื่อติดตามกิจกรรมของผู้ใช้ ขโมยรหัสผ่าน ขยายขอบเขตการโจมตีภายใน ซ่อนตัวเป็นเวลานาน และตรวจจับได้ยาก ที่น่ากังวลยิ่งกว่าคือ ClickFix แสดงสัญญาณของการดำเนินการภายใต้รูปแบบ "Attack-as-a-Service" ซึ่งหมายความว่าแฮกเกอร์สามารถซื้อเครื่องมือสำเร็จรูปและโจมตีได้โดยไม่ต้องใช้เทคโนโลยีขั้นสูง
เวียดนามมีสถานประกอบการที่พักนับหมื่นแห่ง รวมถึงโรงแรม โฮมสเตย์ รีสอร์ท... ที่ปรากฏอยู่บนแพลตฟอร์มการจองชื่อดัง เช่น Booking.com, Agoda, Traveloka, Airbnb... กลุ่มนี้ยังเป็นกลุ่มที่ตกเป็นเหยื่อได้ง่าย เนื่องจากพนักงานต้อนรับและแผนกจองมักไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสม และถูกหลอกได้ง่ายด้วยอีเมลจองปลอมที่มีอินเทอร์เฟซที่แทบจะเหมือนจริง
Bkav ขอแนะนำว่าเนื่องจากช่วงเทศกาลปีใหม่และตรุษจีนกำลังใกล้เข้ามา ความต้องการจอง การเดินทาง จึงเพิ่มสูงขึ้น ดังนั้นทั้งพนักงานและที่พักจึงจำเป็นต้องระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่ง ควรตรวจสอบอีเมลที่ส่งมาอย่างละเอียด หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์แปลก ๆ ให้ความสำคัญกับการเข้าถึงแพลตฟอร์มการจองผ่านแอปพลิเคชันหรือโฮมเพจอย่างเป็นทางการ ควรติดตั้งระบบตรวจสอบอีเมล ซอฟต์แวร์ป้องกันไวรัส และโซลูชันป้องกันมัลแวร์ที่ครอบคลุม เนื่องจากซอฟต์แวร์ที่ติดตั้งมาพร้อมกับระบบปฏิบัติการนี้ออกแบบมาเพื่อตอบสนองความต้องการด้านการป้องกันขั้นพื้นฐานของลูกค้าเท่านั้น และไม่สามารถต่อสู้กับแรนซัมแวร์และไวรัสสมัยใหม่ที่ออกแบบมาให้อยู่ในระบบเป็นเวลานานและแทรกซึมได้ลึก
ที่มา: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[ภาพ] เลขาธิการใหญ่โต ลัม และประธานรัฐสภา ตรัน ถันห์ มาน เข้าร่วมงานฉลองครบรอบ 80 ปี วันประเพณีแห่งการตรวจสอบของเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
การแสดงความคิดเห็น (0)