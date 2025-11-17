(PLO)- Nhiều khách sạn và cơ sở lưu trú trên khắp Việt Nam đang trở thành mục tiêu của một chiến dịch tấn công mạng toàn cầu mang tên ClickFix.

Giả mạo email đặt phòng hoặc thanh toán

Theo đó, kẻ gian sẽ giả mạo email đặt phòng từ các nền tảng nổi tiếng như Booking, Expedia hoặc các dịch vụ tương tự rồi cài cắm mã độc tinh vi bên trong tệp đính kèm. Vì đây là thời điểm cuối năm, nhu cầu du lịch và đặt phòng tăng mạnh khiến nguy cơ tấn công ngày càng lớn.

Đại diện Bkav cho biết, các email giả mạo thường mang tiêu đề quen thuộc như xác nhận đặt phòng, khiếu nại khách hàng hoặc cập nhật thanh toán. Giao diện được thiết kế giống hệt email thật, khiến nhân viên khách sạn rất khó phát hiện.

Chỉ cần mở tệp Excel đính kèm hoặc nhấp vào đường link, mã độc sẽ lập tức kích hoạt và chiếm quyền điều khiển thiết bị.

Nhóm tấn công trong chiến dịch ClickFix sử dụng PureRAT, một dạng mã độc có khả năng truy cập từ xa, cho phép tin tặc giám sát mọi hoạt động trên máy tính, đánh cắp mật khẩu, chiếm quyền truy cập hệ thống nội bộ và mở rộng phạm vi tấn công mà không để lại dấu vết.

Điều đáng lo ngại là hình thức hoạt động có dấu hiệu của mô hình Attack as a Service. Tức là bất cứ ai cũng có thể mua lại bộ công cụ tấn công và triển khai, dù không có kỹ thuật chuyên sâu.

Việt Nam có hàng chục ngàn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến như Booking, Agoda, Traveloka hay Airbnb. Đây là nhóm có nguy cơ cao nhất bởi đội ngũ lễ tân và bộ phận đặt phòng thường xuyên xử lý email từ khách hoặc hệ thống đặt phòng tự động. Khi những email giả mạo có giao diện giống thật xuất hiện, khả năng nhầm lẫn và mở tệp độc hại là rất lớn.

Các chuyên gia nhận định, việc nhận diện email giả mạo hiện nay khó khăn hơn nhiều so với trước đây khi nội dung email được tùy chỉnh nhờ AI, câu văn tự nhiên và tệp đính kèm được mô phỏng như hóa đơn hoặc phiếu đặt phòng thật.

Do đó, một sơ suất nhỏ có thể khiến toàn bộ dữ liệu khách hàng bị đánh cắp, bao gồm thông tin cá nhân, lịch sử lưu trú hoặc dữ liệu thanh toán. Nguy hiểm hơn, mã độc còn có thể cài thêm phần mềm gián điệp, nằm vùng lâu dài trong hệ thống và gây thiệt hại nghiêm trọng.

Người dùng cần làm gì để hạn chế bị tấn công mạng?

Khi các kỳ nghỉ lớn như Tết Dương lịch và Tết Nguyên đán đang đến gần, chuyên gia khuyến cáo các cơ sở lưu trú cần chủ động tăng cường bảo mật, cụ thể:

Kiểm tra kỹ địa chỉ email gửi đến

Không mở tệp đính kèm, link lạ

Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức

Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện.

