>> Près de la moitié des agences et des entreprises signalent des cyberattaques en 2024
Ces courriels sont conçus pour paraître légitimes et contiennent des liens ou des fichiers Excel déguisés en factures ou informations de réservation, porteurs de virus, a averti la société vietnamienne de cybersécurité Bkav dans un communiqué récemment publié.
 |
Il est difficile de distinguer les vrais courriels des faux, ce qui peut entraîner un relâchement de la vigilance des utilisateurs. Cliquer sur un lien ou ouvrir une pièce jointe active le code malveillant. Les pirates peuvent alors prendre le contrôle des appareils, voler des données clients et ainsi compromettre la confidentialité des informations personnelles, ou installer des logiciels espions supplémentaires pour infiltrer profondément le système.
« Une campagne mondiale de cyberattaques, baptisée ClickFix, cible le Vietnam, et plus particulièrement les hôtels, les chambres d’hôtes, les complexes hôteliers et les établissements d’hébergement », a averti Bkav.
D’après une étude menée par les experts de Bkav, la campagne d’attaques ClickFix utilise PureRAT, un cheval de Troie d’accès à distance (RAT) conçu pour surveiller l’activité des utilisateurs, voler des mots de passe, étendre la portée des attaques internes et rester indétectable pendant de longues périodes.
Plus inquiétant encore, ClickFix semble fonctionner selon un modèle d’« attaque en tant que service » (AaaS), ce qui signifie que les pirates peuvent acheter des outils prêts à l’emploi et lancer des attaques sans avoir besoin de compétences techniques pointues.
Le Vietnam compte des dizaines de milliers d’établissements d’hébergement référencés sur des plateformes de réservation populaires comme Booking.com, Agoda, Traveloka, Airbnb, etc. Ce secteur est particulièrement vulnérable car le personnel de réception et les services de réservation manquent souvent de formation en cybersécurité, ce qui les rend facilement dupés par des e-mails de réservation frauduleux quasi identiques.
VNA/CVN
