Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang nhắm vào hệ thống khách sạn, homestay, resort tại Việt Nam. Tin tặc giả mạo email của Booking.com, Expedia… với các tiêu đề như "Xác nhận đặt phòng", "Khiếu nại khách hàng", "Hủy đặt phòng", đính kèm link hoặc file Excel chứa mã độc.
Chỉ cần người nhận nhấp vào liên kết hoặc mở tệp, mã độc lập tức kích hoạt, cho phép tin tặc chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng hoặc cài thêm phần mềm gián điệp.
Theo Bkav, ClickFix dùng PureRAT – một dạng mã độc giành quyền truy cập từ xa (RAT - Remote Access Trojan) có thể giám sát người dùng, đánh cắp mật khẩu, xâm nhập sâu vào hệ thống và ẩn náu rất khó phát hiện. Chiến dịch cho thấy dấu hiệu vận hành theo mô hình Attack-as-a-Service, cho phép bất kỳ ai cũng có thể mua công cụ tấn công.
Email giả mạo Booking.com chứa mã độc đang được tin tặc dùng để tấn công các khách sạn và cơ sở lưu trú tại Việt Nam
Với hàng chục nghìn cơ sở lưu trú đang hoạt động trên Booking.com, Agoda, Traveloka, Airbnb,… Việt Nam trở thành mục tiêu lớn, đặc biệt khi nhiều nhân viên lễ tân và đặt phòng chưa được đào tạo bài bản về an ninh mạng.
Khi mùa cao điểm du lịch Tết đến gần, các cơ sở lưu trú cần nâng mức cảnh giác:
- Kiểm tra kỹ địa chỉ email gửi đến
- Tuyệt đối không mở link/tệp đính kèm lạ
- Chỉ xử lý đặt phòng qua ứng dụng hoặc website chính thức
Triển khai giải pháp chống mã độc, giám sát email và phần mềm bảo mật chuyên dụng, vì công cụ bảo vệ mặc định của hệ điều hành không đủ sức chống lại các dạng virus hiện đại, có khả năng ẩn mình lâu dài.
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9
Email:
Mã xác nhận: