据Bkav称,一场名为ClickFix的全球网络攻击活动正以越南为目标,目标是酒店、民宿、度假村和住宿设施。坏人伪造知名预订平台如Booking.com、Expedia等,发送内容为“确认预订”、“客户投诉”、“支付更新”、“取消预订”等电子邮件,伪装成真实邮件,然后附上链接或假发票/预订信息的Excel文件,其中包含病毒。
由于难以区分真假电子邮件,用户容易失去警惕,点击链接或打开附件中的恶意代码就会被激活。由此,黑客可以控制设备,窃取客户数据,导致个人信息泄露,或安装间谍软件以深入渗透系统。
根据Bkav专家的研究,ClickFix攻击活动使用PureRAT,一种远程访问木马(RAT),旨在监控用户活动、窃取密码、扩大内部攻击范围、长期隐藏且难以检测。更令人担忧的是,ClickFix有迹象表明以“攻击即服务”模式运行,这意味着黑客可以购买现成工具进行攻击,而无需高超技术。
越南有数万家住宿设施,包括酒店、民宿、度假村等,已在知名预订平台如Booking.com、Agoda、Traveloka、Airbnb等上架。这也正是容易成为受害者的群体,因为前台和预订部门员工通常未接受系统的网络安全培训,容易被界面几乎真实的伪造预订电子邮件欺骗。
Bkav建议,随着元旦和农历新年假期临近,旅游预订需求增加,民众和住宿设施员工需要高度警惕。具体来说,仔细检查发件人电子邮件地址;不要打开陌生附件或链接;优先通过应用程序或官方网站访问预订平台;安装电子邮件监控系统、杀毒软件和全面反恶意软件解决方案,因为操作系统自带的软件仅设计满足客户的基本保护需求,不足以抵御长期潜伏、深入系统的现代勒索软件和病毒。
(编译:李程 越南中文社;审校:Momo;来源:Thanhnien)
