Nhiều khách sạn Việt Nam trở thành mục tiêu của chiến dịch tấn công ClickFix, giả mạo Booking.com

Theo đó, kẻ xấu sẽ giả mạo các nền tảng đặt phòng nổi tiếng như Booking.com, Expedia… gửi email nội dung dạng “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng”... ngụy trang giống email thật rồi đính kèm link hoặc tệp Excel giả hóa đơn/thông tin đặt phòng có chứa virus.

Khó phân biệt email thật/giả, người dùng dễ mất cảnh giác, nhấp vào một liên kết hoặc mở tệp đính kèm là mã độc sẽ kích hoạt. Từ đó, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng dẫn đến rò rỉ thông tin cá nhân hoặc cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống.

Theo nghiên cứu của các chuyên gia Bkav, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa (RAT - Remote Access Trojan) nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.

Đáng lo ngại hơn, ClickFix có dấu hiệu vận hành theo mô hình “Attack-as-a-Service” nghĩa là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.

Việt Nam có hàng chục nghìn cơ sở lưu trú đang có mặt trên nền tảng đặt phòng nổi tiếng như Booking.com, Agoda, Traveloka, Airbnb… Đây cũng chính là nhóm dễ trở thành nạn nhân bởi nhân viên lễ tân và bộ phận đặt phòng thường chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi các email đặt phòng giả mạo có giao diện gần như thật.

Khi kỳ nghỉ lễ Tết Dương lịch và Tết Nguyên đán đến gần, nhu cầu đặt phòng du lịch tăng cao, vì vậy người dân và đội ngũ nhân viên tại các cơ sở lưu trú cần nâng mức cảnh giác. Trước hết, cần kiểm tra kỹ địa chỉ email gửi đến và tuyệt đối không mở các tệp đính kèm hay đường link lạ. Việc đặt phòng nên được thực hiện thông qua ứng dụng hoặc trang chủ chính thức của các nền tảng uy tín để hạn chế rủi ro.

Bên cạnh đó, các đơn vị nên chủ động cài đặt hệ thống giám sát email, phần mềm diệt virus và những giải pháp chống mã độc toàn diện, bởi các phần mềm mặc định đi kèm hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, không đủ khả năng đối phó với các dạng ransomware và virus hiện đại có khả năng ẩn mình sâu trong hệ thống.