За даними Bkav, глобальна кампанія кібератаки під назвою ClickFix спрямована на В'єтнам, зокрема, на готелі, помешкання в сім'ях, курорти та заклади розміщення. Зловмисники видають себе за відомі платформи бронювання, такі як Booking.com, Expedia... надсилаючи електронні листи з такими матеріалами, як "Підтвердження бронювання", "Скарга клієнта", "Оновлення платежу", "Скасування бронювання"... замасковані під справжні електронні листи та додаючи посилання або файли Excel з підробленими рахунками-фактурами/інформацією про бронювання, що містять віруси.
Попередження про електронні листи, що містять віруси, що видають себе за Booking.com
ФОТО: БКАВ
Оскільки важко відрізнити справжні електронні листи від фальшивих, користувачів легко заскочити зненацька: натискання на посилання або відкриття вкладення активує шкідливе програмне забезпечення. Звідти хакери можуть взяти під контроль пристрій, викрасти дані клієнтів, що призведе до витоку особистої інформації, або встановити додаткове шпигунське програмне забезпечення для глибшого проникнення в систему.
Згідно з дослідженням експертів Bkav, кампанія атак ClickFix використовує PureRAT, тип шкідливого програмного забезпечення для віддаленого доступу (RAT - Remote Access Trojan) для моніторингу активності користувачів, крадіжки паролів, розширення масштабів внутрішніх атак, тривалого приховування та важкого виявлення. Що ще більш тривожно, ClickFix демонструє ознаки роботи за моделлю «Атака як послуга», що означає, що хакери можуть купувати готові інструменти та атакувати без потреби в передових технологіях.
У В'єтнамі є десятки тисяч закладів розміщення, включаючи готелі, помешкання в сім'ях, курорти... які представлені на відомих платформах бронювання, таких як Booking.com, Agoda, Traveloka, Airbnb... Ця група також легко стає жертвою, оскільки адміністратори та відділи бронювання часто не мають належної підготовки з кібербезпеки та їх легко обдурити фальшивими електронними листами про бронювання з майже реальними інтерфейсами.
Bkav рекомендує, що з наближенням новорічних та місячних свят попит на бронювання подорожей зростає, тому людям та персоналу готелів слід бути дуже пильними. Зокрема, ретельно перевіряти надіслані електронні адреси; не відкривати вкладення чи дивні посилання; пріоритетно звертатися до платформ бронювання за допомогою офіційних додатків або домашніх сторінок; встановлювати системи моніторингу електронної пошти, антивірусне програмне забезпечення та комплексні рішення проти шкідливих програм, оскільки програмне забезпечення, доступне з операційною системою, розроблено лише для задоволення основних потреб клієнтів у захисті та не здатне боротися з програмами-вимагачами та сучасними вірусами, які призначені для тривалого перебування в системі та глибокого проникнення.
Джерело: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Фото] Генеральний секретар Лама та Голова Національних зборів Чан Тхань Ман відвідали 80-ту річницю традиційного Дня інспекційного сектору В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Коментар (0)