Bkav'a göre, ClickFix adlı küresel bir siber saldırı kampanyası, Vietnam'ı hedef alarak otelleri, pansiyonları, tatil köylerini ve konaklama tesislerini hedef alıyor. Kötü niyetli kişiler, Booking.com ve Expedia gibi ünlü rezervasyon platformlarını taklit ederek, "Rezervasyon onayı", "Müşteri şikayeti", "Ödeme güncellemesi", "Rezervasyonu iptal et" gibi içerikler içeren e-postalar gönderiyor. Bu e-postalara virüs içeren sahte faturalar/rezervasyon bilgileri içeren bağlantılar veya Excel dosyaları ekliyorlar.
Gerçek ve sahte e-postaları ayırt etmek zor olduğundan, kullanıcılar kolayca hazırlıksız yakalanır; bir bağlantıya tıklamak veya bir eki açmak kötü amaçlı yazılımı etkinleştirir. Bilgisayar korsanları, cihazın kontrolünü ele geçirebilir, müşteri verilerini çalarak kişisel bilgi sızıntılarına yol açabilir veya sisteme daha derinlemesine sızmak için ek casus yazılımlar yükleyebilir.
Bkav uzmanlarının araştırmasına göre, ClickFix saldırı kampanyası, kullanıcı etkinliklerini izlemek, parolaları çalmak, dahili saldırıların kapsamını genişletmek, uzun süre gizlenmek ve tespit edilmesi zor olmak için bir tür uzaktan erişim kötü amaçlı yazılımı (RAT - Remote Access Trojan) olan PureRAT'ı kullanıyor. Daha da endişe verici olanı, ClickFix'in "Hizmet Olarak Saldırı" modeliyle çalıştığına dair işaretler göstermesi; yani bilgisayar korsanlarının gelişmiş teknolojiye ihtiyaç duymadan hazır araçlar satın alıp saldırı düzenleyebildiği anlamına geliyor.
Vietnam'da Booking.com, Agoda, Traveloka, Airbnb gibi popüler rezervasyon platformlarında on binlerce konaklama tesisi bulunmaktadır. Bu tesisler, resepsiyonistlerin ve rezervasyon personelinin siber güvenlik konusunda yeterince eğitilmemiş olması ve neredeyse gerçekçi arayüzlere sahip sahte rezervasyon e-postalarıyla kolayca kandırılabilmeleri nedeniyle kurban olma tehlikesiyle karşı karşıyadır.
Bu siber saldırı öncesinde, sakinlerin ve konaklama personelinin çok dikkatli olması, gönderilen e-posta adresini dikkatlice kontrol etmesi, ekleri veya garip bağlantıları açmaması ve resmi uygulamaları veya web sitelerini kullanarak rezervasyon platformlarına erişmeyi önceliklendirmesi gerekiyor.
Bkav ayrıca, işletim sistemiyle birlikte gelen yazılımların yalnızca müşterilerin temel koruma ihtiyaçlarını karşılamak üzere tasarlandığını ve uzun süre sistemde kalmak ve sisteme derinlemesine nüfuz etmek üzere tasarlanmış fidye yazılımları ve modern virüslerle mücadele edemediğini belirterek, birimlerin ve bireylerin e-posta izleme sistemleri, anti-virüs yazılımları ve kapsamlı anti-malware çözümleri kurmalarını öneriyor.
Kaynak: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Fotoğraf] Genel Sekreter To Lam ve Ulusal Meclis Başkanı Tran Thanh Man, Vietnam Muayene Sektörünün Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Yorum (0)