เผยแคมเปญโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ระบบโรงแรมในเวียดนาม

โดยเฉพาะอย่างยิ่งแฮกเกอร์จะส่งอีเมลที่มีชื่อคุ้นเคย เช่น "การยืนยันการจอง" "การร้องเรียนของลูกค้า" "การอัปเดตการชำระเงิน" "การยกเลิกการจอง" ... ซึ่งได้รับการออกแบบมาให้ดูเหมือนอีเมลจริงเกือบทุกประการ

อีเมลมักมีลิงก์หรือไฟล์ Excel ที่แอบอ้างเป็นใบแจ้งหนี้/ข้อมูลการจอง และมีมัลแวร์ เมื่อผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ มัลแวร์จะทำงานทันที ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ ขโมยข้อมูล ตรวจสอบกิจกรรม และแม้แต่เจาะลึกเข้าไปในระบบภายในได้

ตามที่ผู้เชี่ยวชาญจาก Bkav ระบุ แคมเปญโจมตี ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ประเภทการเข้าถึงระยะไกล (RAT - Remote Access Trojan) เพื่อติดตามกิจกรรมของผู้ใช้ ขโมยรหัสผ่าน ขยายขอบเขตของการโจมตีภายใน และซ่อนตัวเป็นเวลานานโดยไม่ทิ้งร่องรอยใดๆ

ที่น่าสังเกตคือ ClickFix ทำงานบนรูปแบบ “โจมตีแบบบริการ” ซึ่งหมายความว่าแฮกเกอร์สามารถซื้อเครื่องมือสำเร็จรูปและโจมตีได้โดยไม่ต้องใช้ทักษะทางเทคนิคขั้นสูง

ในขณะเดียวกัน เวียดนามมีที่พักนับหมื่นแห่งที่เปิดให้บริการบนแพลตฟอร์มจองที่พักยอดนิยม เช่น Booking.com, Agoda, Traveloka, Airbnb... กลุ่มนี้ยังตกเป็นเหยื่อได้ง่าย เนื่องจากพนักงานต้อนรับและแผนกสำรองห้องพักมักไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสม และมักถูกหลอกได้ง่ายด้วยอีเมลจองปลอมที่มีอินเทอร์เฟซที่ดูเหมือนจริง

ผู้เชี่ยวชาญกล่าวว่าในปัจจุบันการระบุอีเมลปลอมทำได้ยากกว่าเดิมมาก เนื่องจากเนื้อหาอีเมลได้รับการปรับแต่งด้วย AI ประโยคธรรมชาติและไฟล์แนบถูกจำลองให้เป็นใบแจ้งหนี้หรือหลักฐานการจองจริง

ดังนั้นความผิดพลาดเพียงเล็กน้อยก็อาจทำให้ข้อมูลลูกค้าทั้งหมดถูกขโมยได้ ไม่ว่าจะเป็นข้อมูลส่วนตัว ประวัติการเข้าพัก หรือข้อมูลการชำระเงิน โดยเฉพาะในช่วงที่มีความต้องการจองสูงในช่วงปีใหม่และตรุษจีนที่จะถึงนี้

ที่มา: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214