network

Hàng loạt khách sạn Việt Nam bị tấn công qua email giả mạo Booking.com chứa virus

Đăng vào bởi admin

Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang lan rộng và nhắm trực tiếp vào khách sạn, homestay, resort và các cơ sở lưu trú tại Việt Nam. Tin tặc giả mạo những nền tảng đặt phòng nổi tiếng như Booking.com, Expedia, Agoda, Airbnb…, gửi email với nội dung quen thuộc như “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng” kèm theo file Excel hoặc đường link chứa mã độc.

Các email được thiết kế gần như giống hệt email chính thức, khiến nhân viên lễ tân hoặc bộ phận đặt phòng rất dễ mất cảnh giác. Chỉ cần nhấp vào link lạ hoặc mở tệp đính kèm, mã độc sẽ kích hoạt, cho phép tin tặc:

  • Chiếm quyền điều khiển thiết bị
  • Đánh cắp dữ liệu khách hàng
  • Rò rỉ thông tin cá nhân
  • Cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống

Mã độc PureRAT: âm thầm, nguy hiểm và khó phát hiện

Theo phân tích từ chuyên gia Bkav, chiến dịch ClickFix sử dụng PureRAT – một dạng mã độc Remote Access Trojan (RAT). Khi xâm nhập thành công, PureRAT có thể:

  • Theo dõi hoạt động người dùng
  • Đánh cắp mật khẩu và thông tin đăng nhập
  • Mở rộng tấn công vào hệ thống nội bộ
  • Ẩn mình lâu dài, khó bị phần mềm cơ bản phát hiện

Nguy hiểm hơn, ClickFix có dấu hiệu hoạt động theo mô hình “Attack-as-a-Service”, nghĩa là bất kỳ ai cũng có thể mua công cụ tấn công mà không cần kỹ năng kỹ thuật cao, khiến phạm vi lây lan tăng mạnh.

Vì sao ngành lưu trú Việt Nam trở thành mục tiêu dễ bị tấn công?

Việt Nam có hàng chục nghìn cơ sở lưu trú hoạt động trên các nền tảng đặt phòng lớn như Booking.com, Agoda, Traveloka, Airbnb. Đội ngũ xử lý đặt phòng, đặc biệt tại khách sạn nhỏ, nhà nghỉ, homestay, thường chưa được đào tạo chuyên sâu về an ninh mạng, dễ nhầm lẫn các email giả mạo được thiết kế tinh vi.

Càng gần dịp Tết Dương lịch và Tết Nguyên Đán, lượng đặt phòng tăng mạnh, rủi ro bị tấn công càng lớn.

Các cơ sở lưu trú cần làm gì để tự bảo vệ?

  • Kiểm tra kỹ địa chỉ email người gửi, tránh mở email từ nguồn lạ
  • Tuyệt đối không mở file Excel/PDF hoặc link đính kèm trong email nghi vấn
  • Đăng nhập trực tiếp vào ứng dụng hoặc website chính thức của nền tảng đặt phòng
  • Sử dụng phần mềm diệt virus chuyên sâu và giải pháp chống mã độc toàn diện
  • Cài đặt hệ thống giám sát email, chống mạo danh (anti-phishing)
  • Đào tạo nhân viên lễ tân, sales, đặt phòng nhận biết email lừa đảo

Các phần mềm bảo vệ mặc định đi kèm hệ điều hành không thể chống lại mã độc nâng cao, ransomware hoặc RAT nằm vùng, do đó cơ sở lưu trú cần đầu tư giải pháp bảo mật chuyên nghiệp.

admin

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *