Lộ diện chiến dịch tấn công mạng nhắm vào hệ thống khách sạn tại Việt Nam

Cụ thể, tin tặc gửi email với các tiêu đề quen thuộc như “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng”… được thiết kế gần như giống hoàn toàn email thật.

Việc nhận diện email giả mạo hiện nay khó khăn hơn nhiều so với trước đây khi nội dung email được tùy chỉnh nhờ AI

Trong email thường kèm theo liên kết hoặc file Excel giả hóa đơn/thông tin đặt phòng chứa mã độc. Chỉ cần người dùng nhấp vào liên kết hoặc mở tệp đính kèm, mã độc lập tức kích hoạt, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động, thậm chí xâm nhập sâu vào hệ thống nội bộ.

Theo các chuyên gia từ Bkav, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa (RAT - Remote Access Trojan) nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài mà không để lại dấu vết.

Đặc biệt, ClickFix vận hành theo mô hình “Attack-as-a-Service”, tức là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.

Trong khi đó, Việt Nam có hàng chục nghìn cơ sở lưu trú đang có mặt trên nền tảng đặt phòng nổi tiếng như Booking.com, Agoda, Traveloka, Airbnb… Đây cũng chính là nhóm dễ trở thành nạn nhân bởi nhân viên lễ tân và bộ phận đặt phòng thường chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi các email đặt phòng giả mạo có giao diện như thật.

Các chuyên gia nhận định, việc nhận diện email giả mạo hiện nay khó khăn hơn nhiều so với trước đây khi nội dung email được tùy chỉnh nhờ AI, câu văn tự nhiên và tệp đính kèm được mô phỏng như hóa đơn hoặc phiếu đặt phòng thật.

Do đó, một sơ suất nhỏ có thể khiến toàn bộ dữ liệu khách hàng bị đánh cắp, bao gồm thông tin cá nhân, lịch sử lưu trú hoặc dữ liệu thanh toán, đặc biệt trong giai đoạn nhu cầu đặt phòng tăng mạnh dịp Tết Dương lịch và Tết Nguyên đán sắp tới.

Thành Nam