Cảnh báo ClickFix: Email giả Booking.com tấn công khách sạn Việt Nam

Chiến dịch tấn công mạng toàn cầu ClickFix đang nhắm mạnh vào các khách sạn, homestay và resort tại Việt Nam qua email giả mạo các nền tảng đặt phòng nổi tiếng.

ClickFix là gì? Đặc điểm và công cụ tấn công

ClickFix là một chiến dịch Attack-as-a-Service (tấn công dưới dạng dịch vụ) cho phép các nhóm tin tặc mua sẵn công cụ và thực hiện các cuộc tấn công mà không cần kiến thức kỹ thuật sâu. Theo báo cáo của Bkav, phần mềm độc hại chủ yếu được sử dụng là PureRAT – một loại Remote Access Trojan (RAT) cho phép kẻ tấn công chiếm quyền điều khiển máy tính, theo dõi hoạt động người dùng và đánh cắp mật khẩu.

Cách thức lừa đảo qua email giả

Tin tặc tạo ra các email mang giao diện gần giống hệt các thông báo từ Booking.com, Expedia, Agoda… Nội dung thường là “Xác nhận đặt phòng”, “Cập nhật thanh toán”, “Hủy đặt phòng” hoặc “Khiếu nại khách hàng”. Email kèm theo một liên kết hoặc tệp Excel giả hóa đơn chứa mã độc. Khi người nhận nhấp vào liên kết hoặc mở tệp, mã độc sẽ được kích hoạt và lây nhiễm vào thiết bị.

Rủi ro thực tế cho các cơ sở lưu trú

Việt Nam có hàng chục nghìn cơ sở lưu trú đăng ký trên các nền tảng đặt phòng như Booking.com, Agoda, Traveloka, Airbnb. Nhân viên lễ tân và bộ phận đặt phòng thường không được đào tạo chuyên sâu về an ninh mạng, khiến họ dễ bị lừa bởi những email trông rất thực tế. Hậu quả có thể bao gồm:

• Chiếm quyền điều khiển thiết bị, mở cửa hậu trường cho các cuộc tấn công nội bộ.
• Đánh cắp dữ liệu khách hàng: thông tin cá nhân, số thẻ tín dụng, lịch sử đặt phòng.
• Rò rỉ thông tin nhạy cảm, gây mất uy tín và tiềm ẩn các vụ kiện pháp lý.

Biện pháp phòng ngừa cho khách sạn và homestay

Để giảm thiểu nguy cơ bị tấn công, các doanh nghiệp lưu trú nên thực hiện các bước sau:

1. Kiểm tra kỹ địa chỉ email người gửi: chỉ mở email từ địa chỉ chính thức của các nền tảng đặt phòng.
2. Không nhấp vào liên kết hoặc mở tệp đính kèm không rõ nguồn gốc.
3. Sử dụng ứng dụng hoặc truy cập trực tiếp vào trang chủ của các nền tảng đặt phòng thay vì qua link trong email.
4. Cài đặt phần mềm giám sát email, giải pháp chống mã độc đa lớp và cập nhật thường xuyên các bản vá bảo mật.
5. Đào tạo nhân viên lễ tân, bộ phận đặt phòng về nhận diện email giả mạo và quy trình phản hồi.
6. Triển khai chính sách mật khẩu mạnh, xác thực đa yếu tố (2FA) cho các tài khoản quản trị.

Đặc biệt, các phần mềm diệt virus tích hợp sẵn trong hệ điều hành thường chỉ cung cấp bảo vệ cơ bản. Do đó, nên đầu tư vào giải pháp bảo mật doanh nghiệp chuyên nghiệp, có khả năng phát hiện và ngăn chặn ransomware, RAT và các loại mã độc hiện đại.

Kết luận và lời khuyên

Với mùa du lịch cao điểm sắp tới, nguy cơ tấn công qua email giả mạo sẽ tăng mạnh. Các khách sạn, homestay và resort cần nâng cao nhận thức, áp dụng các biện pháp kỹ thuật và đào tạo nhân viên để bảo vệ dữ liệu khách hàng và duy trì uy tín thương hiệu.

Hãy chia sẻ bài viết này với đồng nghiệp trong ngành để cùng nhau xây dựng một môi trường lưu trú an toàn hơn.