15/04/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email 

Sáng 17/11, Bkav thông tin, một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang nhắm vào khách sạn, homestay và cơ sở lưu trú tại Việt Nam.

Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com. Ảnh minh họa

Cụ thể, đối tượng tấn công giả mạo email từ các nền tảng đặt phòng như Booking.com, Expedia… gửi “xác nhận đặt phòng”, “khiếu nại”, “hủy đặt phòng” kèm link hoặc tệp Excel chứa mã độc, khiến người nhận dễ mất cảnh giác và có nguy cơ bị chiếm quyền thiết bị, đánh cắp dữ liệu và xâm nhập sâu vào hệ thống.

Đáng lo ngại, do email giả mạo khó phân biệt email thật, giả nên người dùng dễ mất cảnh giác. Theo đó, chỉ cần nhấp vào một liên kết hoặc mở tệp đính kèm là mã độc sẽ kích hoạt. Sau đó, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng dẫn đến rò rỉ thông tin cá nhân hoặc cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống.

Theo nghiên cứu của các chuyên gia Bkav, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa (RAT - Remote Access Trojan) nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.

Đặc biệt, ClickFix có dấu hiệu vận hành theo mô hình “Attack-as-a-Service”, nghĩa là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.

Trong khi đó, Việt Nam có hàng chục nghìn cơ sở lưu trú đang có mặt trên nền tảng đặt phòng nổi tiếng như Booking.com, Agoda, Traveloka, Airbnb… Đây cũng chính là nhóm dễ trở thành nạn nhân bởi nhân viên lễ tân và bộ phận đặt phòng thường chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi các email đặt phòng giả mạo có giao diện gần như thật.

Hiện kỳ nghỉ Tết Dương lịch và Tết Nguyên đán đang đến gần, nhu cầu đặt phòng du lịch tăng cao, do đó các chuyên gia an ninh mạng khuyến cáo người dân và đội ngũ nhân viên cơ sở lưu trú cần cảnh giác cao độ: Kiểm tra kỹ địa chỉ email gửi đến; không mở tệp đính kèm, link lạ; ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức.

Đồng thời, người dân cũng nên cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện vì các phần mềm có sẵn kèm hệ điều hành chỉ được thiết kế để đáp ứng nhu cầu bảo vệ ở mức cơ bản của khách hàng, không đủ khả năng chống lại các ransomware, virus hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.

Theo Hải Yên/Báo Tin tức và Dân tộc

05-01-2026, 03:48:03pm
Bài gốc

Other news

Adobe phát hành bản vá lỗi khẩn cấp cho lỗ hổng zero-day trên phần mềm Acrobat Reader 
Adobe vừa tung ra bản cập nhật bảo mật khẩn cấp dành cho Acrobat Reader (phần mềm đọc file PDF phổ biến) nhằm khắc phục một lỗ hổng nghiêm trọng có mã định danh CVE-2026-34621.
Cập nhật các dòng camera WiFi siêu nét 4K an ninh, tiện lợi 
Camera wifi siêu nét 4K là giải pháp giám sát hiện đại với độ phân giải 3840 x 2160 pixel cho hình ảnh sắc nét vượt trội, tương đương 8MP, chuẩn UHD.
Giới chuyên gia cảnh báo về sai lệch thông tin khi sử dụng chatbot AI 
Trí tuệ nhân tạo tạo sinh cũng có thể là một công cụ tạo ra thông tin sai lệch nhanh hơn tốc độ con người tạo ra thông tin an toàn.
Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Galaxy S26 Ultra được đồn giảm banding/gradient khi chụp bầu trời: Cải tiến xử lý ảnh hay đổi phần cứng? 
Nếu bạn từng chụp bầu trời xanh, hoàng hôn hoặc những mảng màu chuyển nhẹ trên Galaxy Ultra đời gần đây, đôi lúc bạn sẽ thấy hiện tượng “bậc thang” trên vùng chuyển màu: các dải màu không mịn mà thành từng lớp rõ rệt.
Top