Cảnh báo tin tặc giả mạo Booking, Expedia lừa các cơ sở lưu trú dịp Tết
Chuyên gia an ninh mạng khuyến cáo, người dùng thư điện tử cần cảnh giác cao độ, kiểm tra kỹ địa chỉ email gửi đến; Không mở tệp đính kèm, link lạ...
Cảnh báo tin tặc giả mạo Booking, Expedia lừa các cơ sở lưu trú dịp Tết. Ảnh minh họa: BNEWS
Trong dịp Tết Dương lịch và Tết Nguyên đán sắp tới, dự báo nhu cầu đặt phòng tăng mạnh nên đã xuất hiện tình trạng tin tặc sử dụng hình thức tấn công mạng dựa trên việc giả mạo thư điện tử (e-mail) của các nền tảng đặt phòng phổ biến như: Booking.com, Expedia… Trước tình hình này, Cục Du lịch Quốc gia Việt Nam có cảnh báo về một chiến dịch tấn công mạng quy mô toàn cầu mang tên ClickFix đang lan rộng và nhắm trực tiếp tới cơ sở lưu trú tại Việt Nam như: Các khách sạn, homestay, khu nghỉ dưỡng (resort)...
Theo Cục Du lịch Quốc gia Việt Nam, tin tặc gửi email với các tiêu đề quen thuộc như: Xác nhận đặt phòng, khiếu nại khách hàng, cập nhật thanh toán, hủy đặt phòng… được thiết kế gần như giống hoàn toàn email thật. Các e-mail giả mạo có giao diện tinh vi khiến người nhận rất khó phân biệt thật, giả. Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú tại Việt Nam đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công ngày càng lớn, nhất là bộ phận lễ tân hoặc đặt phòng của nhiều cơ sở lưu trú chưa được đào tạo đầy đủ về an ninh mạng.
Chuyên gia công nghệ của BKAV phân tích, trong e-mail thường kèm theo liên kết hoặc file Excel giả hóa đơn/thông tin đặt phòng có chứa mã độc. Khi người dùng nhấp vào liên kết, mở tệp đính kèm sẽ lập tức kích hoạt mã độc. ClickFix sử dụng PureRAT là một loại mã độc điều khiển từ xa cho phép tin tặc theo dõi người dùng, đánh cắp tài khoản, mở rộng tấn công và ẩn náu lâu dài. Đáng chú ý, chiến dịch có dấu hiệu vận hành theo mô hình "Attack-as-a-Service", tức là bất kỳ đối tượng nào cũng có thể mua công cụ có cài mã độc và tiến hành tấn công mà không cần trình độ kỹ thuật cao, khiến mức độ nguy hiểm của việc phán tán mã độc gia tăng.
Chuyên gia an ninh mạng khuyến cáo, người dùng thư điện tử cần cảnh giác cao độ, kiểm tra kỹ địa chỉ email gửi đến; Không mở tệp đính kèm, link lạ; Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức. Đồng thời, các cơ sở kinh doanh dịch vụ lưu trú nên triển khai hệ thống giám sát email, phần mềm diệt virus và giải pháp chống mã độc chuyên sâu. Bởi lẽ, hiện các phần mềm bảo vệ mặc định trên hệ điều hành của máy tính chỉ đáp ứng mức phòng vệ cơ bản, không thể chống lại các dòng virus, ransomware hiện đại có khả năng ẩn mình lâu dài.
