Cảnh Báo: Lừa Đảo Mạo Danh Booking.com Nhắm Vào Ngành Khách Sạn - Kỹ Thuật ClickFix Mới

Từ khóa chính: lừa đảo Booking.com, tấn công mạng khách sạn, ClickFix, đánh cắp thông tin, mã độc, bảo mật trực tuyến

Gần đây, Microsoft Threat Intelligence đã phát hiện một chiến dịch lừa đảo tinh vi nhắm vào các doanh nghiệp trong ngành khách sạn, mạo danh trang web đặt phòng nổi tiếng Booking.com. Chiến dịch này sử dụng một kỹ thuật tấn công mới có tên là "ClickFix", lợi dụng tâm lý người dùng để phát tán mã độc và đánh cắp dữ liệu quan trọng.

ClickFix là gì và nó nguy hiểm như thế nào?

Thông thường, các cuộc tấn công mạng dựa vào việc lừa người dùng nhấp vào các liên kết độc hại. Tuy nhiên, ClickFix lại "cao tay" hơn. Nó không chỉ dừng lại ở việc dụ dỗ người dùng click, mà còn hướng dẫn họ thực hiện một loạt thao tác phức tạp, khiến họ vô tình tự tay cài đặt phần mềm độc hại vào máy tính của mình.

Cách thức hoạt động của chiến dịch lừa đảo này:

1. Tiếp cận mục tiêu: Nhóm hacker (Storm-1865) nhắm đến nhân viên làm việc trong ngành khách sạn, những người thường xuyên sử dụng Booking.com.

2. Gửi email giả mạo: Kẻ tấn công gửi email giả mạo với nhiều nội dung khác nhau như khiếu nại của khách hàng, tin nhắn từ khách hàng tiềm năng, yêu cầu xác minh tài khoản... Các email này thường chứa file PDF đính kèm liên kết đến một trang web giả mạo Booking.com.

3. Hiển thị Captcha giả: Khi nạn nhân nhấp vào liên kết, họ sẽ được chuyển đến một trang web có giao diện giống hệt Booking.com, nhưng có một lớp Captcha giả chồng lên.

4. Hướng dẫn "ClickFix": Đây là bước quan trọng. Trang web sẽ hiển thị thông báo lỗi hoặc hướng dẫn người dùng sử dụng tổ hợp phím tắt (ví dụ: Windows + R) để mở cửa sổ Run, sau đó dán và thực thi một lệnh đã được sao chép sẵn vào bộ nhớ tạm.

5. Phát tán mã độc: Lệnh này sẽ tải và cài đặt các phần mềm độc hại như XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot, và NetSupport RAT. Các mã độc này có thể đánh cắp thông tin đăng nhập, dữ liệu thanh toán, và thực hiện các hành vi gian lận tài chính.

Tại sao ClickFix lại hiệu quả?

• Đánh vào tâm lý: Kỹ thuật này khai thác tâm lý muốn giải quyết vấn đề của người dùng. Khi thấy thông báo lỗi, họ thường có xu hướng làm theo hướng dẫn để khắc phục.
• Vượt qua bảo mật: Việc yêu cầu người dùng chủ động thực hiện các thao tác giúp kẻ tấn công vượt qua các biện pháp bảo mật tự động.

Làm thế nào để bảo vệ bạn và doanh nghiệp của bạn?

• Cảnh giác với email đáng ngờ: Kiểm tra kỹ địa chỉ người gửi, nội dung email (lỗi chính tả, ngữ pháp), và tên miền (typosquatting).
• Kiểm tra liên kết trước khi nhấp: Di chuột qua liên kết để xem địa chỉ thực ở góc dưới bên trái trình duyệt.
• Sử dụng xác thực đa yếu tố (MFA): MFA giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.
• Cài đặt phần mềm diệt virus: Phần mềm diệt virus có thể phát hiện và ngăn chặn các phần mềm độc hại.
• Luôn cập nhật: Đảm bảo hệ điều hành và các phần mềm khác luôn được cập nhật phiên bản mới nhất.
• Đào tạo nhân viên: Nâng cao nhận thức về các mối đe dọa an ninh mạng cho nhân viên.

Tham khảo thêm thông tin về bảo mật trực tuyến tại blog của ProductX.

PRODUCTX - Giải Pháp Công Nghệ Toàn Diện Cho Doanh Nghiệp Của Bạn

PRODUCTX là đơn vị hàng đầu trong lĩnh vực phát triển AI Agent, Automation, và Blockchain tại Việt Nam. Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi cung cấp các giải pháp công nghệ toàn diện, bao gồm:

• Phát triển AI Agent, AI Automation.
• Phát triển dự án Blockchain.
• Thiết kế và phát triển website chuyên nghiệp.
• Phát triển Game hấp dẫn.
• Xây dựng ứng dụng di động đa nền tảng.

Liên hệ với chúng tôi:

• Website: https://productx.vn
• Email: [email protected]
• Hotline: 0349836856
• Địa chỉ: Số 26 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội.

Từ khóa liên quan: AI Agent, Automation, Blockchain, phát triển website, phát triển game, ứng dụng di động, giải pháp công nghệ, bảo mật thông tin, an ninh mạng, tấn công mạng, phần mềm độc hại, lừa đảo trực tuyến, typosquatting, MFA, Captcha.