Попередження про ризики онлайн-шахрайства під час пікового туристичного сезону

За даними Національного управління туризму В'єтнаму, хакери надсилають електронні листи зі знайомими назвами, такими як: підтвердження бронювання, скарги клієнтів, оновлення платежів, скасування бронювання..., які виглядають майже ідентично як справжні електронні листи.

Електронні листи часто містять посилання або файли Excel, які видають себе за рахунки-фактури/інформацію про бронювання та містять шкідливе програмне забезпечення. Щойно користувач натискає на посилання або відкриває вкладення, шкідливе програмне забезпечення негайно активується, що дозволяє зловмисникам отримати контроль над пристроєм, викрасти дані, відстежувати активність і навіть глибоко проникнути у внутрішню систему.

Дослідження експертів Bkav показує, що ClickFix використовує PureRAT – тип шкідливого програмного забезпечення для дистанційного керування, яке дозволяє хакерам відстежувати користувачів, красти облікові записи, розширювати атаки та ховатися протягом тривалого часу.

Примітно, що кампанія, схоже, працює за моделлю «Атака як послуга», що означає, що будь-хто може придбати інструменти та розпочати атаки, не вимагаючи високих технічних навичок, що підвищує рівень небезпеки.

Крім того, згідно зі звітом інтернет-компанії Netcraft (Велика Британія), існує складна шахрайська кампанія в Інтернеті, спрямована на туристів по всьому світу , які планують подорожувати або готуються до реєстрації.

Кіберзлочинці масово розсилають електронні листи, видаючи себе за авторитетні туристичні компанії, такі як Airbnb, Booking.com, Expedia та Agoda, намагаючись викрасти особисту інформацію та дані кредитних карток. Професійно розроблені електронні листи використовують логотипи та макети, ідентичні офіційним листам, і створюють відчуття терміновості, просячи користувачів підтвердити бронювання протягом 24 годин, щоб уникнути скасування, що змушує жертв поспішати діяти, не перевіряючи ретельно.

Кампанія розпочалася в лютому 2025 року і продовжує зростати. Хакери реєстрували сотні нових доменів щодня, а пік у 511 досягнуто 20 березня. Складність полягає в тому, що коли користувачі натискають на посилання, вони проходять кілька проміжних кроків, перш ніж потрапити на фактичний фішинговий сайт.

На цільовій сторінці жертва бачить повний інтерфейс підтвердження бронювання з логотипами брендів та підробленим кодом безпеки CAPTCHA. Після цього кроку сторінка запитує повні дані платіжної картки та навіть перевіряє дійсність номера картки, перш ніж непомітно здійснити шахрайську транзакцію.

Підроблений сайт також відображає автоматичне вікно чату підтримки клієнтів, заохочуючи користувачів підтверджувати SMS-повідомлення від своїх банків, але насправді це незвичайні сповіщення про транзакції, що надсилаються банком. Netcraft заявила, що система підтримує до 43 мов, що дозволяє їй атакувати мандрівників по всьому світу, з можливістю автоматично змінювати свій логотип та інтерфейс залежно від жертви.

Національне управління туризму В'єтнаму заявило, що з огляду на те, що десятки тисяч готелів у В'єтнамі працюють на платформах онлайн-бронювання, ризик атак зростає, особливо коли багато відділів рецепції або бронювання не пройшли повного навчання з питань кібербезпеки. Підроблені електронні листи мають складні інтерфейси, які ускладнюють одержувачам розрізнення справжніх листів від підроблених, особливо в період високого попиту на бронювання протягом наступного Нового року та Нового року за місячним календарем.

Експерти з безпеки радять користувачам бути дуже пильними, ретельно перевіряти надіслану електронну адресу; не відкривати вкладення чи дивні посилання. Надавати пріоритет доступу до платформ бронювання за допомогою офіційного застосунку або домашньої сторінки.

Водночас необхідно розгортати системи моніторингу електронної пошти, антивірусне програмне забезпечення та спеціалізовані рішення для боротьби зі шкідливими програмами. Оскільки програмне забезпечення захисту за замовчуванням в операційній системі відповідає лише базовому рівню захисту, воно не може боротися із сучасними вірусами та програмами-вимагачами, які можуть довго ховатися.