Bkav'a göre, ClickFix adlı küresel bir siber saldırı kampanyası, Vietnam'ı hedef alarak otelleri, pansiyonları, tatil köylerini ve konaklama tesislerini hedef alıyor. Kötü niyetli kişiler, Booking.com ve Expedia gibi ünlü rezervasyon platformlarını taklit ederek, "Rezervasyon onayı", "Müşteri şikayeti", "Ödeme güncellemesi", "Rezervasyonu iptal et" gibi içerikler içeren e-postalar gönderiyor. Bu e-postalara virüs içeren sahte faturalar/rezervasyon bilgileri içeren bağlantılar veya Excel dosyaları ekliyorlar.
Booking.com'u taklit eden virüs içeren e-postalar hakkında uyarı
FOTOĞRAF: BKAV
Gerçek ve sahte e-postaları ayırt etmek zor olduğundan, kullanıcılar kolayca hazırlıksız yakalanır; bir bağlantıya tıklamak veya bir eki açmak kötü amaçlı yazılımı etkinleştirir. Ardından, bilgisayar korsanları cihazın kontrolünü ele geçirebilir, müşteri verilerini çalarak kişisel bilgilerin sızdırılmasına neden olabilir veya sisteme daha derinlemesine sızmak için ek casus yazılımlar yükleyebilir.
Bkav uzmanlarının araştırmasına göre, ClickFix saldırı kampanyası, kullanıcı etkinliklerini izlemek, parolaları çalmak, dahili saldırıların kapsamını genişletmek, uzun süre gizlenmek ve tespit edilmesi zor olmak için bir tür uzaktan erişim kötü amaçlı yazılımı (RAT - Remote Access Trojan) olan PureRAT'ı kullanıyor. Daha da endişe verici olanı, ClickFix'in "Hizmet Olarak Saldırı" modeliyle çalıştığına dair işaretler göstermesi; yani bilgisayar korsanlarının gelişmiş teknolojiye ihtiyaç duymadan hazır araçlar satın alıp saldırı düzenleyebildiği anlamına geliyor.
Vietnam'da Booking.com, Agoda, Traveloka, Airbnb gibi ünlü rezervasyon platformlarında yer alan oteller, pansiyonlar, tatil köyleri gibi on binlerce konaklama tesisi bulunmaktadır. Bu grup aynı zamanda kolayca mağdur olan gruptur çünkü resepsiyonistler ve rezervasyon departmanları genellikle siber güvenlik konusunda uygun şekilde eğitilmemiştir ve neredeyse gerçek arayüzlere sahip sahte rezervasyon e-postalarıyla kolayca kandırılırlar.
Bkav, Yeni Yıl ve Ay Yeni Yılı tatilleri yaklaşırken seyahat rezervasyonlarına olan talebin arttığını ve bu nedenle insanların ve konaklama personelinin son derece dikkatli olması gerektiğini öneriyor. Özellikle, gönderilen e-posta adresini dikkatlice kontrol edin; ekleri veya garip bağlantıları açmayın; rezervasyon platformlarına resmi uygulamaları veya ana sayfaları kullanarak erişmeye öncelik verin; e-posta izleme sistemleri, virüsten koruma yazılımları ve kapsamlı kötü amaçlı yazılım önleme çözümleri yükleyin; çünkü işletim sistemiyle birlikte gelen yazılımlar yalnızca müşterilerin temel koruma ihtiyaçlarını karşılamak üzere tasarlanmıştır ve sistemde uzun süre kalıp derinlemesine nüfuz etmek üzere tasarlanmış fidye yazılımları ve modern virüslerle mücadele edemez.
Kaynak: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Fotoğraf] Genel Sekreter To Lam ve Ulusal Meclis Başkanı Tran Thanh Man, Vietnam Muayene Sektörünün Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Yorum (0)