ویتنام میں ہوٹل کے نظام کو نشانہ بنانے والی سائبر حملے کی مہم کا انکشاف

خاص طور پر، ہیکرز "بکنگ کی تصدیق"، "کسٹمر کی شکایت"، "ادائیگی کی تازہ کاری"، "بکنگ کینسلیشن" جیسے مانوس عنوانات کے ساتھ ای میلز بھیجتے ہیں۔

ای میلز میں اکثر ایسے لنکس یا ایکسل فائلیں شامل ہوتی ہیں جو انوائسز/بکنگ کی معلومات کا بہانہ کرتی ہیں اور ان میں میلویئر ہوتا ہے۔ ایک بار جب صارف لنک پر کلک کرتا ہے یا اٹیچمنٹ کو کھولتا ہے، تو میلویئر فوری طور پر ایکٹیویٹ ہو جاتا ہے، جس سے حملہ آوروں کو ڈیوائس کا کنٹرول سنبھالنے، ڈیٹا چوری کرنے، سرگرمیوں کی نگرانی کرنے، اور یہاں تک کہ اندرونی نظام میں گہرائی تک گھسنے کی اجازت مل جاتی ہے۔

Bkav کے ماہرین کے مطابق، ClickFix حملہ مہم PureRAT، ایک قسم کا ریموٹ ایکسیس میلویئر (RAT - Remote Access Trojan) استعمال کرتی ہے تاکہ صارف کی سرگرمیوں کی نگرانی، پاس ورڈ چوری کرنے، اندرونی حملوں کا دائرہ وسیع کرنے، اور طویل عرصے تک چھپنے کے لیے کوئی نشان چھوڑے بغیر۔

خاص طور پر، ClickFix ایک "Atack-as-a-Service" ماڈل پر کام کرتا ہے، یعنی ہیکرز تیار شدہ ٹولز خرید سکتے ہیں اور جدید تکنیکی مہارتوں کی ضرورت کے بغیر حملہ کر سکتے ہیں۔

دریں اثنا، ویتنام میں مقبول بکنگ پلیٹ فارمز جیسے Booking.com، Agoda، Traveloka، Airbnb پر دسیوں ہزار رہائش کے ادارے دستیاب ہیں... یہ وہ گروپ بھی ہے جو آسانی سے شکار ہو جاتا ہے کیونکہ ریسپشنسٹ اور ریزرویشن ڈپارٹمنٹس کو سائبر سیکیورٹی کی صحیح تربیت نہیں دی جاتی ہے اور حقیقی نظر آنے والی انٹرفیس کے ساتھ جعلی بکنگ ای میلز کے ذریعے آسانی سے بیوقوف بنایا جاتا ہے۔

ماہرین کا کہنا ہے کہ جعلی ای میلز کی شناخت کرنا اب پہلے کی نسبت بہت زیادہ مشکل ہے، ای میل کے مواد کو AI کے ذریعے اپنی مرضی کے مطابق بنایا گیا ہے، قدرتی جملوں اور اٹیچمنٹ کو اصلی انوائسز یا بکنگ واؤچرز کے طور پر نقل کیا گیا ہے۔

لہٰذا، ایک چھوٹی سی غلطی تمام صارفین کا ڈیٹا چوری ہونے کا سبب بن سکتی ہے، بشمول ذاتی معلومات، قیام کی تاریخ یا ادائیگی کا ڈیٹا، خاص طور پر آنے والے نئے سال اور قمری سال کے دوران بکنگ کی شدید مانگ کے دوران۔

ماخذ: https://doanhnghiepvn.vn/cong-nghe/lo-dien-chien-dich-tan-cong-mang-nham-vao-he-thong-khach-san-tai-viet-nam/20251117093340214