За даними Bkav, глобальна кампанія кібератаки під назвою ClickFix спрямована на В'єтнам, зокрема, на готелі, помешкання в сім'ях, курорти та заклади розміщення. Зловмисники видають себе за відомі платформи бронювання, такі як Booking.com, Expedia... надсилаючи електронні листи з такими матеріалами, як "Підтвердження бронювання", "Скарга клієнта", "Оновлення платежу", "Скасування бронювання"... замасковані під справжні електронні листи та додаючи посилання або файли Excel з підробленими рахунками-фактурами/інформацією про бронювання, що містять віруси.
Оскільки важко відрізнити справжні електронні листи від фальшивих, користувачів легко заскочити зненацька: натискання на посилання або відкриття вкладення активує шкідливе програмне забезпечення. Звідти хакери можуть взяти під контроль пристрій, викрасти дані клієнтів, що призведе до витоку особистої інформації, або встановити додаткове шпигунське програмне забезпечення для глибшого проникнення в систему.
Згідно з дослідженням експертів Bkav, кампанія атак ClickFix використовує PureRAT, тип шкідливого програмного забезпечення для віддаленого доступу (RAT - Remote Access Trojan) для моніторингу активності користувачів, крадіжки паролів, розширення масштабів внутрішніх атак, тривалого приховування та важкого виявлення. Що ще більш тривожно, ClickFix демонструє ознаки роботи за моделлю «Атака як послуга», що означає, що хакери можуть купувати готові інструменти та атакувати без потреби в передових технологіях.
У В'єтнамі є десятки тисяч закладів розміщення, доступних на популярних платформах бронювання, таких як Booking.com, Agoda, Traveloka, Airbnb..., які є вразливими до того, щоб стати жертвами, оскільки адміністратори та персонал бронювання часто не мають належної підготовки з кібербезпеки та легко їх обдурюють фальшивими електронними листами з майже реальними інтерфейсами.
Перед цією кібератакою мешканці та персонал житла повинні бути дуже пильними, ретельно перевіряти надіслані електронні адреси, не відкривати вкладення чи дивні посилання та пріоритетно використовувати офіційні додатки або вебсайти для доступу до платформ бронювання.
Bkav також рекомендує підрозділам та окремим особам встановити системи моніторингу електронної пошти, антивірусне програмне забезпечення та комплексні рішення для боротьби зі шкідливим програмним забезпеченням, оскільки програмне забезпечення, доступне з операційною системою, розроблено лише для задоволення основних потреб клієнтів у захисті та не здатне боротися з програмами-вимагачами та сучасними вірусами, які призначені для тривалого перебування в системі та глибокого проникнення.
Джерело: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Фото] Генеральний секретар Лама та Голова Національних зборів Чан Тхань Ман відвідали 80-ту річницю традиційного Дня інспекційного сектору В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Коментар (0)