Кібератака була спрямована на низку готелів та закладів розміщення у В'єтнамі.

За даними Bkav, глобальна кампанія кібератак під назвою ClickFix спрямована на В'єтнам, зокрема на готелі, готелі для проживання в сім'ях, курорти та заклади розміщення.

Злочинці видають себе за відомі платформи бронювання, такі як Booking.com, Expedia... та надсилають електронні листи з такими матеріалами, як «підтвердження бронювання», «скарга клієнта», «оновлення платежу», «скасування бронювання»... замасковані під справжні електронні листи, та додають посилання або підроблені файли Excel з рахунками-фактурами/інформацією про бронювання, що містять віруси.

Важко відрізнити справжні електронні листи від фальшивих, користувачі можуть легко втратити пильність, натиснути на посилання або відкрити вкладення, і шкідливе програмне забезпечення активується. Звідти хакери можуть взяти під контроль пристрій, викрасти дані клієнтів, що призведе до витоку особистої інформації, або встановити додаткове шпигунське програмне забезпечення для глибшого проникнення в систему.

Згідно з дослідженнями експертів Bkav, кампанія атак ClickFix використовує PureRAT, тип шкідливого програмного забезпечення для віддаленого доступу (RAT - Remote Access Trojan), для моніторингу активності користувачів, крадіжки паролів, розширення сфери внутрішніх атак, тривалого приховування та важкого виявлення.

Ще більш тривожним є те, що ClickFix, схоже, працює за моделлю «атака як послуга», що означає, що хакери можуть придбати інструмент і запускати атаки без будь-яких технічних знань.

Десятки тисяч готелів можуть стати жертвами кібератак

У В'єтнамі є десятки тисяч готелів, доступних на відомих платформах бронювання, таких як Booking.com, Agoda, Traveloka, Airbnb... Ця група також легко стає жертвою, оскільки адміністратори та відділи бронювання часто не мають належної підготовки з кібербезпеки та їх легко обдурити фальшивими електронними листами з майже реальними інтерфейсами.

За словами експертів, з наближенням новорічних та місячних свят попит на бронювання подорожей зростає, тому людям та персоналу готелів потрібно бути дуже пильними: ретельно перевіряти надіслану адресу електронної пошти; не відкривати вкладення чи дивні посилання; пріоритетно звертатися до платформ бронювання за допомогою офіційних додатків або домашніх сторінок.

Поряд з цим, встановіть систему моніторингу електронної пошти, антивірусне програмне забезпечення, комплексне рішення для захисту від шкідливих програм, оскільки програмне забезпечення, доступне з операційною системою, розроблене лише для задоволення основних потреб клієнтів у захисті та не здатне боротися з програмами-вимагачами, сучасними вірусами, призначеними для тривалого перебування в сплячому стані, глибоко вкоріненими в системі.

Джерело: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm