แคมเปญโจมตีทางไซเบอร์มีเป้าหมายเป็นโรงแรมและที่พักหลายแห่งในเวียดนาม

ตามรายงานของ Bkav แคมเปญโจมตีทางไซเบอร์ระดับโลกที่เรียกว่า ClickFix กำลังมุ่งเป้าไปที่เวียดนาม โดยมุ่งเป้าไปที่โรงแรม โฮมสเตย์ รีสอร์ท และที่พัก

คนร้ายปลอมตัวเป็นแพลตฟอร์มการจองชื่อดัง เช่น Booking.com, Expedia... และส่งอีเมลที่มีเนื้อหาเช่น "การยืนยันการจอง" "การร้องเรียนของลูกค้า" "การอัปเดตการชำระเงิน" "การยกเลิกการจอง"... ปลอมแปลงเป็นอีเมลจริง และแนบลิงก์หรือไฟล์ Excel ปลอมของใบแจ้งหนี้/ข้อมูลการจองที่มีไวรัส

การแยกแยะอีเมลจริงและอีเมลปลอมนั้นทำได้ยาก ผู้ใช้สามารถสูญเสียความระมัดระวังได้ง่าย เพียงคลิกลิงก์หรือเปิดไฟล์แนบ มัลแวร์ก็จะเริ่มทำงาน จากนั้นแฮกเกอร์ก็สามารถควบคุมอุปกรณ์ ขโมยข้อมูลลูกค้า นำไปสู่การรั่วไหลของข้อมูลส่วนบุคคล หรือติดตั้งสปายแวร์เพิ่มเติมเพื่อเจาะลึกเข้าไปในระบบ

จากการวิจัยของผู้เชี่ยวชาญของ Bkav พบว่าแคมเปญโจมตี ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ประเภทการเข้าถึงระยะไกล (RAT - Remote Access Trojan) เพื่อติดตามกิจกรรมของผู้ใช้ ขโมยรหัสผ่าน ขยายขอบเขตของการโจมตีภายใน ซ่อนตัวเป็นเวลานาน และยากต่อการตรวจจับ

ที่น่ากังวลยิ่งกว่านั้น ClickFix ดูเหมือนจะทำงานบนรูปแบบ "โจมตีเป็นบริการ" ซึ่งหมายความว่าแฮกเกอร์สามารถซื้อเครื่องมือและเปิดการโจมตีได้โดยไม่ต้องมีความเชี่ยวชาญด้านเทคนิคใดๆ

ที่พักนับหมื่นแห่งอาจตกเป็นเหยื่อของการโจมตีทางไซเบอร์

เวียดนามมีที่พักนับหมื่นแห่งที่เปิดให้บริการบนแพลตฟอร์มจองที่พักชื่อดัง เช่น Booking.com, Agoda, Traveloka, Airbnb... กลุ่มนี้ยังตกเป็นเหยื่อได้ง่าย เนื่องจากพนักงานต้อนรับและแผนกจองมักไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสม และมักถูกหลอกได้ง่ายด้วยอีเมลจองปลอมที่มีอินเทอร์เฟซที่แทบจะเหมือนจริง

ตามที่ผู้เชี่ยวชาญกล่าวไว้ เนื่องจากวันหยุดปีใหม่และตรุษจีนกำลังใกล้เข้ามา ความต้องการในการจอง การเดินทาง จึงเพิ่มมากขึ้น ดังนั้นผู้คนและพนักงานที่พักจึงต้องระมัดระวังอย่างยิ่ง ตรวจสอบที่อยู่อีเมลที่ส่งมาอย่างระมัดระวัง อย่าเปิดไฟล์แนบหรือลิงก์แปลก ๆ และให้ความสำคัญกับการเข้าถึงแพลตฟอร์มการจองโดยใช้แอปพลิเคชันหรือโฮมเพจอย่างเป็นทางการ

นอกจากนั้น ให้ติดตั้งระบบตรวจสอบอีเมล์ ซอฟต์แวร์ป้องกันไวรัส และโซลูชันป้องกันมัลแวร์ที่ครอบคลุม เนื่องจากซอฟต์แวร์ที่มีในระบบปฏิบัติการได้รับการออกแบบมาเพื่อตอบสนองความต้องการการป้องกันขั้นพื้นฐานของลูกค้าเท่านั้น จึงไม่สามารถต่อสู้กับแรนซัมแวร์ได้ ซึ่งเป็นไวรัสสมัยใหม่ที่ออกแบบมาให้แฝงตัวอยู่เป็นเวลานานและฝังรากลึกอยู่ในระบบ

ที่มา: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm