Cảnh báo giả mạo email đặt phòng tấn công khách sạn, homestay
Bkav cảnh báo về một chiến dịch tấn công mạng ClickFix đang nhắm vào khách sạn và homestay tại Việt Nam. Trong bối cảnh nhu cầu du lịch tăng dịp lễ, tết, các cơ sở lưu trú và khách hàng được khuyến cáo nâng cao cảnh giác, kiểm tra kỹ email và không mở tệp, đường link lạ.
Bkav là Tập đoàn công nghệ hoạt động trong các lĩnh vực an ninh mạng, phần mềm, chính phủ điện tử, nhà sản xuất smartphone, thiết bị điện tử thông minh, Smart City và AI camera.
Đối tượng tấn công đã giả mạo email từ các nền tảng đặt phòng như Booking.com, Expedia… gửi “xác nhận đặt phòng”, “khiếu nại”, “hủy đặt phòng” kèm link hoặc tệp Excel chứa mã độc. Ảnh minh họa: TL
TTXVN đưa tin, đối tượng tấn công đã giả mạo email từ các nền tảng đặt phòng như Booking.com, Expedia… gửi “xác nhận đặt phòng”, “khiếu nại”, “hủy đặt phòng” kèm link hoặc tệp Excel chứa mã độc. Điều này khiến người nhận dễ mất cảnh giác và có nguy cơ bị chiếm quyền thiết bị, đánh cắp dữ liệu và xâm nhập sâu vào hệ thống.
Đáng lo ngại, email giả mạo lại khó phân biệt với email thật, nên khách hàng dễ mất cảnh giác. Khi người dùng nhấp vào một liên kết hoặc mở tệp đính kèm thì mã độc sẽ được kích hoạt. Sau đó, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng dẫn đến rò rỉ thông tin cá nhân hoặc cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống.
Theo nghiên cứu của các chuyên gia Bkav, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa, nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.
Đặc biệt, ClickFix có dấu hiệu vận hành theo mô hình “Attack-as-a-Service”, nghĩa là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.
Trong khi đó, Việt Nam có hàng chục ngàn cơ sở lưu trú đang có mặt trên nền tảng đặt phòng như Booking.com, Agoda, Traveloka, Airbnb… Đây cũng chính là nhóm dễ trở thành nạn nhân bởi nhân viên lễ tân và bộ phận đặt phòng thường chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi các email đặt phòng giả mạo có giao diện gần như thật.
Hiện nay, kỳ nghỉ Tết Dương lịch và Tết Nguyên đán đang đến gần, nhu cầu đặt phòng du lịch tăng cao, do đó các chuyên gia an ninh mạng khuyến cáo người dân và đội ngũ nhân viên cơ sở lưu trú cần cảnh giác cao độ. Trong đó, có việc kiểm tra kỹ địa chỉ email gửi đến; không mở tệp đính kèm, link lạ; ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức.
