-
09/04/2020
-
121
-
1.255 bài viết
Giả mạo Booking.com phát tán mã độc, hàng loạt khách sạn có nguy cơ bị tấn công
Trong khi nhiều người Việt đang tất bật lên kế hoạch du lịch cuối năm, một mối nguy hiểm âm thầm đang rình rập sau những email đặt phòng tưởng như vô hại. Các chuyên gia an ninh mạng vừa cảnh báo về chiến dịch tấn công ClickFix đang lan rộng toàn cầu và lợi dụng thương hiệu nổi tiếng Booking.com để phát tán mã độc tinh vi nhằm chiếm quyền truy cập và đánh cắp dữ liệu của các khách sạn, cơ sở lưu trú.
Kẻ tấn công gửi email giả mạo nền tảng đặt phòng trực tuyến phổ biến Booking.com hoặc Expedia, kèm theo liên kết hoặc tập tin đính kèm có nội dung đặt phòng, xác nhận thanh toán hay khiếu nại của khách hàng.
Chỉ cần nhân viên khách sạn như lễ tân hoặc người phụ trách đặt phòng vô tình nhấp vào liên kết hoặc mở tệp tin đính kèm, lệnh PowerShell độc hại sẽ ngay lập tức được kích hoạt. Điều đáng nói là thao tác này rất nhỏ, chẳng hạn như bấm vào đường link xác nhận đặt phòng hoặc mở một tệp Excel “bình thường”, nên được kẻ tấn công cài cắm khéo léo để nạn nhân làm theo một cách vô thức.
Từ đó, mã độc PureRAT có thể chiếm quyền điều khiển máy tính, âm thầm thu thập thông tin đăng nhập, đánh cắp dữ liệu khách hàng và thậm chí cài thêm các phần mềm gián điệp khác nhằm duy trì quyền kiểm soát lâu dài.
Điều này khiến Việt Nam trở thành mục tiêu tiềm năng của các chiến dịch tấn công quy mô toàn cầu, khi tội phạm mạng nhận thấy lỗ hổng từ những thao tác vận hành thường ngày.
Điểm đáng chú ý là chiến dịch ClickFix không phát tán đại trà như các email lừa đảo thông thường mà được thiết kế riêng cho từng mục tiêu cụ thể. Những email này được đầu tư kỹ lưỡng với logo, định dạng và ngôn ngữ chuyên nghiệp giống hệt email chính thức từ Booking.com hoặc Expedia khiến nạn nhân rất khó nhận biết.
Theo các chuyên gia WhiteHat, chiến dịch này là một phần của xu hướng “tấn công-as-a-service” (Attack-as-a-Service) tức là hacker bán dịch vụ tấn công theo gói cho người khác bao gồm mã độc, máy chủ điều khiển và hướng dẫn chi tiết. Điều này cho thấy hoạt động tội phạm mạng ngày càng chuyên nghiệp, có tổ chức và mang tính thương mại cao.
Một cú nhấp chuột có thể khiến dữ liệu khách hàng bao gồm thông tin cá nhân, hộ chiếu, thẻ tín dụng... rơi vào tay tội phạm mạng. Không chỉ thiệt hại về tài chính, việc bị đánh cắp hoặc rò rỉ dữ liệu còn ảnh hưởng nghiêm trọng đến uy tín thương hiệu của khách sạn.
Đối với người dân, khi đặt phòng qua các nền tảng phổ biến như Booking.com, Agoda hay Traveloka, hãy luôn kiểm tra kỹ địa chỉ email, đường link và thông tin gửi đến, tránh nhấp vào các liên kết lạ hoặc tệp tin đính kèm không rõ nguồn gốc.
Đối với nhân viên khách sạn, cần nâng cao cảnh giác trong việc xử lý email đặt phòng, khiếu nại hoặc xác nhận thanh toán. Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc đào tạo kỹ năng nhận diện lừa đảo, kiểm tra nguồn gửi và bảo vệ dữ liệu ngay từ những thao tác nhỏ nhất chính là lá chắn hiệu quả nhất để bảo vệ cả cá nhân lẫn doanh nghiệp khỏi những rủi ro an ninh mạng đang ngày một gia tăng.
Giả mạo nền tảng nổi tiếng Booking.com để phát tán mã độc
Chiến dịch ClickFix đang sử dụng mã độc PureRAT - một loại phần mềm điều khiển từ xa (Remote Access Trojan, viết tắt RAT). Mã độc này cho phép kẻ tấn công âm thầm kiểm soát máy tính của nạn nhân từ xa, theo dõi hoạt động, sao chép dữ liệu và thậm chí xâm nhập sâu vào toàn bộ hệ thống nội bộ.Kẻ tấn công gửi email giả mạo nền tảng đặt phòng trực tuyến phổ biến Booking.com hoặc Expedia, kèm theo liên kết hoặc tập tin đính kèm có nội dung đặt phòng, xác nhận thanh toán hay khiếu nại của khách hàng.
Chỉ cần nhân viên khách sạn như lễ tân hoặc người phụ trách đặt phòng vô tình nhấp vào liên kết hoặc mở tệp tin đính kèm, lệnh PowerShell độc hại sẽ ngay lập tức được kích hoạt. Điều đáng nói là thao tác này rất nhỏ, chẳng hạn như bấm vào đường link xác nhận đặt phòng hoặc mở một tệp Excel “bình thường”, nên được kẻ tấn công cài cắm khéo léo để nạn nhân làm theo một cách vô thức.
Từ đó, mã độc PureRAT có thể chiếm quyền điều khiển máy tính, âm thầm thu thập thông tin đăng nhập, đánh cắp dữ liệu khách hàng và thậm chí cài thêm các phần mềm gián điệp khác nhằm duy trì quyền kiểm soát lâu dài.
Nguy cơ cao với hệ thống khách sạn tại Việt Nam
Chuyên gia WhiteHat cho biết Booking.com là một trong những kênh đặt phòng phổ biến nhất tại Việt Nam với hàng chục nghìn cơ sở lưu trú đang phụ thuộc vào nền tảng này. Vì vậy, nguy cơ chiến dịch ClickFix lan tới Việt Nam là rất lớn, đặc biệt trong bối cảnh nhiều nhân viên khách sạn chưa được đào tạo bài bản về an ninh mạng.Điều này khiến Việt Nam trở thành mục tiêu tiềm năng của các chiến dịch tấn công quy mô toàn cầu, khi tội phạm mạng nhận thấy lỗ hổng từ những thao tác vận hành thường ngày.
Điểm đáng chú ý là chiến dịch ClickFix không phát tán đại trà như các email lừa đảo thông thường mà được thiết kế riêng cho từng mục tiêu cụ thể. Những email này được đầu tư kỹ lưỡng với logo, định dạng và ngôn ngữ chuyên nghiệp giống hệt email chính thức từ Booking.com hoặc Expedia khiến nạn nhân rất khó nhận biết.
Theo các chuyên gia WhiteHat, chiến dịch này là một phần của xu hướng “tấn công-as-a-service” (Attack-as-a-Service) tức là hacker bán dịch vụ tấn công theo gói cho người khác bao gồm mã độc, máy chủ điều khiển và hướng dẫn chi tiết. Điều này cho thấy hoạt động tội phạm mạng ngày càng chuyên nghiệp, có tổ chức và mang tính thương mại cao.
Một cú nhấp chuột có thể khiến dữ liệu khách hàng bao gồm thông tin cá nhân, hộ chiếu, thẻ tín dụng... rơi vào tay tội phạm mạng. Không chỉ thiệt hại về tài chính, việc bị đánh cắp hoặc rò rỉ dữ liệu còn ảnh hưởng nghiêm trọng đến uy tín thương hiệu của khách sạn.
Hồi chuông cảnh báo
Không một ngành nghề hay lĩnh vực nào có thể đứng ngoài rủi ro an ninh mạng. Tin tặc ngày nay không chỉ nhắm vào các tập đoàn công nghệ lớn mà mở rộng tấn công sang mọi tổ chức, từ tài chính, y tế, giáo dục cho tới du lịch - khách sạn, nơi hội tụ lượng lớn dữ liệu cá nhân và thông tin thanh toán.Đối với người dân, khi đặt phòng qua các nền tảng phổ biến như Booking.com, Agoda hay Traveloka, hãy luôn kiểm tra kỹ địa chỉ email, đường link và thông tin gửi đến, tránh nhấp vào các liên kết lạ hoặc tệp tin đính kèm không rõ nguồn gốc.
Đối với nhân viên khách sạn, cần nâng cao cảnh giác trong việc xử lý email đặt phòng, khiếu nại hoặc xác nhận thanh toán. Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc đào tạo kỹ năng nhận diện lừa đảo, kiểm tra nguồn gửi và bảo vệ dữ liệu ngay từ những thao tác nhỏ nhất chính là lá chắn hiệu quả nhất để bảo vệ cả cá nhân lẫn doanh nghiệp khỏi những rủi ro an ninh mạng đang ngày một gia tăng.
Theo The Hacker News