Cảnh báo hình thức lừa đảo giả mạo email của các nền tảng đặt phòng
Cục Du lịch Quốc gia Việt Nam thông tin, vừa có một chiến dịch tấn công mạng quy mô toàn cầu mang tên ClickFix đang lan rộng và nhắm trực tiếp tới các khách sạn, homestay, resort và cơ sở lưu trú tại Việt Nam.
Hình thức tấn công chủ yếu dựa trên việc giả mạo email của các nền tảng đặt phòng phổ biến như: Booking.com, Expedia...
Tin tặc gửi email với các tiêu đề quen thuộc như: xác nhận đặt phòng, khiếu nại khách hàng, cập nhật thanh toán, hủy đặt phòng... được thiết kế gần như giống hoàn toàn email thật.
Trong email thường kèm theo liên kết hoặc file Excel giả hóa đơn/thông tin đặt phòng chứa mã độc. Chỉ cần người dùng nhấp vào liên kết hoặc mở tệp đính kèm, mã độc lập tức kích hoạt, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động, thậm chí xâm nhập sâu vào hệ thống nội bộ.
Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú tại Việt Nam đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công ngày càng lớn. Các email giả mạo có giao diện tinh vi khiến người nhận rất khó phân biệt thật-giả, đặc biệt, trong giai đoạn nhu cầu đặt phòng tăng mạnh dịp Tết Dương lịch và Tết Nguyên đán sắp tới.
Các chuyên gia bảo mật khuyến cáo người dùng cảnh giác cao độ, kiểm tra kỹ địa chỉ email gửi đến; không mở tệp đính kèm, link lạ. Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức. Đồng thời, việc triển khai hệ thống giám sát email, phần mềm diệt virus và giải pháp chống mã độc chuyên sâu là cần thiết.
