Tài khoản
Microsoft phát hiện chiến dịch lừa đảo mới
Microsoft gần đây đã công bố thông tin về một chiến dịch tấn công giả mạo (phishing) nhắm vào các trang web đặt phòng trực tuyến, đặc biệt là một trang web nổi tiếng trong lĩnh vực này. Chiến dịch này sử dụng kỹ thuật lừa đảo tinh vi mang tên ClickFix, nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.
Chiến dịch lừa đảo nhắm vào ngành khách sạn
Theo thông tin từ Microsoft Threat Intelligence, từ đầu tháng 12/2024, chiến dịch lừa đảo này đã được triển khai, chủ yếu nhắm đến các tổ chức trong ngành khách sạn. Kẻ tấn công đã sử dụng phương pháp ClickFix để thực hiện các hành vi gian lận, phát tán phần mềm độc hại và đánh cắp thông tin tài chính của người dùng.
Đối tượng mục tiêu và phương thức tấn công
Nhóm hacker đã xác định các cá nhân làm việc trong lĩnh vực khách sạn tại nhiều khu vực trên thế giới, bao gồm Bắc Mỹ, châu Âu, châu Đại Dương, Nam Á và Đông Nam Á, trong đó có cả Việt Nam. Họ đã gửi nhiều email giả mạo với nội dung được thiết kế tinh vi, từ khiếu nại đến cơ hội quảng bá cho khách sạn, nhằm lừa đảo người nhận.
Hình thức lừa đảo qua email
Các email này thường có file đính kèm dưới dạng PDF, dẫn người nhận đến một trang web giả mạo. Khi người dùng nhấp vào liên kết, họ sẽ bị chuyển hướng đến một trang web có giao diện giống hệt trang đặt phòng, nhưng thực chất là một trang lừa đảo. Tại đây, người dùng sẽ thấy một mã captcha giả, nơi kẻ tấn công áp dụng kỹ thuật ClickFix để tải xuống phần mềm độc hại.
Kỹ thuật ClickFix và các mã độc
Kỹ thuật ClickFix khai thác tâm lý của người dùng bằng cách hiển thị thông báo lỗi giả mạo, yêu cầu họ thực hiện các thao tác nhất định. Các mã độc được phát tán trong chiến dịch này bao gồm XWorm, Lumma stealer, VenomRAT, và nhiều loại khác, có khả năng gây hại nghiêm trọng cho hệ thống của người dùng.
Khuyến cáo từ Microsoft
Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo, Microsoft khuyến cáo người dùng nên cẩn trọng khi truy cập vào các trang đặt phòng. Họ nên kiểm tra địa chỉ email của người gửi và không nhấp vào các liên kết đáng ngờ. Ngoài ra, việc sử dụng xác thực đa yếu tố (MFA) và phần mềm diệt virus cũng là những biện pháp hữu hiệu để tăng cường bảo mật cho tài khoản.
Thông tin về trang đặt phòng
Trang web đặt phòng này có trụ sở tại Hà Lan và hiện đang hợp tác với hàng triệu cơ sở lưu trú trên toàn thế giới. Tại Việt Nam, trang web này đã thiết lập quan hệ đối tác với gần 16.000 cơ sở lưu trú, phục vụ nhu cầu của người dùng trong nước và quốc tế.
Bảo Lâm
