 |
| Ảnh minh họa. Nguồn Internet |
Thủ đoạn mới của nhóm “RevengeHotels”
Từ tháng 6 đến tháng 8/2025, nhiều khách sạn tại Brazil, Italy, Nam Phi, Kenya và Nigeria đã trở thành nạn nhân của nhóm tin tặc “RevengeHotels”. Chúng giả mạo email đặt phòng hoặc đơn xin việc cùng file đính kèm. Khi nhân viên mở tệp tin, mã độc VenomRAT sẽ được cài đặt, cho phép tin tặc truy cập hệ thống máy chủ, đánh cắp dữ liệu cá nhân, thông tin thẻ thanh toán của khách du lịch.
Điểm đáng lo ngại là các biến thể mã độc này được tạo ra bằng AI, khiến phần mềm độc hại dễ dàng vượt qua các công cụ diệt virus truyền thống. Email lừa đảo cũng được thiết kế tinh vi, rất khó nhận biết bằng cách quan sát thông thường.
Lisandro Ubiedo, thành viên nhóm GReAT của Kaspersky nhận định: “Tội phạm mạng hiện nay tận dụng AI để phát triển công cụ tấn công tinh vi hơn, khiến những chiêu thức quen thuộc như email lừa đảo ngày càng khó nhận biết. Với khách lưu trú tại khách sạn, điều này đồng nghĩa rằng thẻ thanh toán và dữ liệu cá nhân có nguy cơ bị đánh cắp cao hơn, ngay cả ở những khách sạn nổi tiếng.”
Các biện pháp tự bảo vệ của khách sạn và khách lưu trú
Các chuyên gia khuyến cáo khách sạn cần tăng cường đào tạo nhân viên nhận diện email giả mạo, triển khai hệ thống giám sát an ninh mạng và cập nhật phần mềm bảo mật thường xuyên. Về phía du khách, nên hạn chế dùng thẻ tín dụng khi thanh toán, ưu tiên ví điện tử hoặc thẻ ảo, đồng thời kiểm tra thường xuyên lịch sử giao dịch để kịp thời phát hiện bất thường.
Ngành an ninh mạng và du lịch cần phối hợp để cập nhật công nghệ phòng thủ, phát hiện mã độc do AI tạo ra và chia sẻ thông tin về các cuộc tấn công. Nhân viên khách sạn và du khách phải nâng cao cảnh giác, giữ thói quen kiểm tra thông tin, hạn chế chia sẻ dữ liệu nhạy cảm.
An Lâm (Theo TechRadar)
Bình luận