Theo Bkav, các đối tượng tấn công đã giả mạo email từ những nền tảng đặt phòng phổ biến như Booking.com, Expedia…, gửi thông báo “xác nhận đặt phòng”, “khiếu nại” hoặc “hủy đặt phòng” kèm đường link hoặc tệp Excel chứa mã độc. Các email này được thiết kế với giao diện gần như thật, khiến nhân viên lễ tân hoặc bộ phận đặt phòng rất dễ mất cảnh giác. Chỉ một cú nhấp chuột vào liên kết hoặc mở tệp đính kèm cũng đủ để kích hoạt mã độc, tạo điều kiện cho tin tặc chiếm quyền thiết bị, đánh cắp dữ liệu khách hàng hoặc cài phần mềm gián điệp thâm nhập sâu vào hệ thống.

Kết quả phân tích cho thấy ClickFix sử dụng PureRAT, một dạng mã độc điều khiển từ xa (RAT) có khả năng giám sát hoạt động người dùng, lấy cắp mật khẩu, mở rộng phạm vi tấn công trong mạng nội bộ và ẩn mình dài hạn. Đặc biệt, chiến dịch có dấu hiệu vận hành theo mô hình “Attack-as-a-Service” – nghĩa là công cụ tấn công được đóng gói bán sẵn, giúp bất kỳ kẻ xấu nào cũng có thể triển khai mà không cần trình độ kỹ thuật cao.

Việt Nam hiện có hàng chục nghìn cơ sở lưu trú hoạt động trên các nền tảng đặt phòng trực tuyến như Booking.com, Agoda, Traveloka, Airbnb…, đây là nhóm mục tiêu lý tưởng đối với tin tặc. Nhiều nhân viên trong lĩnh vực này chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi email có hình thức gần giống với thông báo đặt phòng thật.

Bkav nhận định nguy cơ càng tăng khi mùa du lịch dịp Tết Dương lịch và Tết Nguyên đán đang đến gần, nhu cầu đặt phòng tăng mạnh, khối lượng email trao đổi lớn khiến các cơ sở lưu trú dễ bỏ qua bước kiểm tra an toàn.

Các chuyên gia khuyến cáo cơ sở lưu trú và người dùng cần kiểm tra kỹ địa chỉ email gửi đến, tránh mở tệp đính kèm hoặc link lạ; Ưu tiên sử dụng ứng dụng hoặc trang chủ chính thức của nền tảng đặt phòng thay vì bấm vào liên kết trong email; Cài đặt hệ thống giám sát email, phần mềm diệt virus và giải pháp chống mã độc chuyên dụng, vì các công cụ bảo mật có sẵn trên hệ điều hành chỉ đáp ứng mức cơ bản và không đủ sức chống lại các mã độc tinh vi, có khả năng ẩn mình lâu dài.

Bkav nhấn mạnh: việc nâng cao cảnh giác và chủ động phòng vệ là yếu tố then chốt giúp các khách sạn, homestay và cơ sở lưu trú bảo vệ dữ liệu khách hàng cũng như an toàn hệ thống trong bối cảnh tấn công mạng ngày càng gia tăng.

An Lâm