Theo nghiên cứu của các chuyên gia Bkav, các đối tượng sẽ giả mạo các nền tảng đặt phòng nổi tiếng như Booking.com, Expedia… gửi email nội dung dạng “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng”... ngụy trang giống email thật rồi đính kèm link hoặc tệp Excel giả hóa đơn/thông tin đặt phòng có chứa virus.

Với sự tinh vi và đầu tư cho các website giả mạo, người dùng internet sẽ khó phân biệt thật, giả dẫn đến mất cảnh giác, nhấp vào một liên kết hoặc mở tệp đính kèm là mã độc sẽ kích hoạt. Từ đó, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng dẫn đến rò rỉ thông tin cá nhân hoặc cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống.

Theo các chuyên gia an ninh mạng, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa (RAT - Remote Access Trojan) nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.

Đặc biệt, chiến dịch này còn có dấu hiệu vận hành theo mô hình “Attack-as-a-Service” nghĩa là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.

Ở thời điểm hiện tại, khi kỳ nghỉ lễ Tết Dương lịch và Tết Nguyên đán đang đến gần, nhu cầu đặt phòng du lịch tăng cao, các chuyên gia an ninh mạng khuyến cáo người dân và đội ngũ nhân viên cơ sở lưu trú cần cảnh giác cao độ. Kiểm tra kỹ địa chỉ email gửi đến; Không mở tệp đính kèm, link lạ. Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức.

Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện vì các phần mềm có sẵn kèm hệ điều hành chỉ được thiết kế để đáp ứng nhu cầu bảo vệ ở mức cơ bản của khách hàng, không đủ khả năng chống lại các ransomware, virus hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.

 TH