Bkav'ın haberine göre, ClickFix adı verilen küresel bir siber saldırı kampanyası Vietnam'ı hedef alıyor; oteller, pansiyonlar, tatil köyleri ve konaklama tesisleri hedef alınıyor.
Kötü niyetli kişiler, Booking.com, Expedia gibi ünlü rezervasyon platformlarını taklit ederek, "Rezervasyon onayı", "Müşteri şikayeti", "Ödeme güncellemesi" gibi içeriklere sahip e-postalar göndererek kullanıcıları dolandırıyor.
Kötü niyetli kişiler, Booking.com, Expedia gibi ünlü rezervasyon platformlarını taklit ederek, "rezervasyon onayı", "müşteri şikayeti", "ödeme güncellemesi", "rezervasyon iptali" gibi içerikler içeren e-postalar gönderiyor... gerçek e-postalar gibi görünen bu e-postalara virüs içeren fatura/rezervasyon bilgilerinin bağlantılarını veya sahte excel dosyalarını ekliyorlar.
Gerçek ve sahte e-postaları ayırt etmek zordur; kullanıcılar kolayca dikkatlerini kaybedebilir, bir bağlantıya tıklayabilir veya bir eki açabilir ve kötü amaçlı yazılım etkinleşebilir. Bu noktada, bilgisayar korsanları cihazın kontrolünü ele geçirebilir, müşteri verilerini çalarak kişisel bilgi sızıntılarına yol açabilir veya sisteme daha derinlemesine sızmak için ek casus yazılımlar yükleyebilir.
Bkav uzmanlarının araştırmasına göre, ClickFix saldırı kampanyası, kullanıcı aktivitelerini izlemek, şifreleri çalmak, iç saldırıların kapsamını genişletmek, uzun süre gizlenmek ve tespit edilmesi zor olmak için bir tür uzaktan erişim kötü amaçlı yazılımı (RAT - Remote Access Trojan) olan PureRAT'ı kullanıyor.
Daha da endişe verici olanı, ClickFix'in "Hizmet Olarak Saldırı" modeliyle çalışıyor olması; yani bilgisayar korsanlarının aracı satın alıp herhangi bir teknik uzmanlığa sahip olmadan saldırılar düzenleyebilmesi.
On binlerce konaklama tesisi siber saldırıların kurbanı olabilir
Vietnam'da Booking.com, Agoda, Traveloka, Airbnb gibi ünlü rezervasyon platformlarında on binlerce konaklama tesisi bulunmaktadır. Bu grup aynı zamanda kolayca mağdur olan gruptur çünkü resepsiyonistler ve rezervasyon departmanları genellikle siber güvenlik konusunda uygun şekilde eğitilmemiştir ve neredeyse gerçek arayüzlere sahip sahte rezervasyon e-postalarıyla kolayca kandırılırlar.
Uzmanlara göre, Yeni Yıl ve Ay Yeni Yılı tatilleri yaklaşırken seyahat rezervasyonlarına olan talep artıyor, bu nedenle insanların ve konaklama personelinin çok dikkatli olması gerekiyor: gönderilen e-posta adresini dikkatlice kontrol edin; ekleri veya garip bağlantıları açmayın; rezervasyon platformlarına resmi uygulamaları veya ana sayfaları kullanarak erişmeye öncelik verin.
Bunun yanında e-posta izleme sistemi, anti-virüs yazılımı, kapsamlı bir anti-malware çözümü kurun çünkü işletim sistemiyle birlikte gelen yazılımlar yalnızca müşterilerin temel koruma ihtiyaçlarını karşılamak üzere tasarlanmıştır ve fidye yazılımlarıyla, sisteme derinlemesine yerleşmiş, uzun süre uykuda kalmak üzere tasarlanmış modern virüslerle mücadele edemez.
Kaynak: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm
![[Fotoğraf] Genel Sekreter To Lam ve Ulusal Meclis Başkanı Tran Thanh Man, Vietnam Muayene Sektörünün Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Yorum (0)