Loading...

Hàng loạt khách sạn Việt Nam bị tấn công qua email giả mạo Booking.com chứa virus

Ngày đăng: 
18/11/2025 16:33
Lượt xem:
667

Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang lan rộng và nhắm trực tiếp vào khách sạn, homestay, resort và các cơ sở lưu trú tại Việt Nam. Tin tặc giả mạo những nền tảng đặt phòng nổi tiếng như Booking.com, Expedia, Agoda, Airbnb…, gửi email với nội dung quen thuộc như “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng” kèm theo file Excel hoặc đường link chứa mã độc.

Các email được thiết kế gần như giống hệt email chính thức, khiến nhân viên lễ tân hoặc bộ phận đặt phòng rất dễ mất cảnh giác. Chỉ cần nhấp vào link lạ hoặc mở tệp đính kèm, mã độc sẽ kích hoạt, cho phép tin tặc:

  • Chiếm quyền điều khiển thiết bị
  • Đánh cắp dữ liệu khách hàng
  • Rò rỉ thông tin cá nhân
  • Cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống

Mã độc PureRAT: âm thầm, nguy hiểm và khó phát hiện

Theo phân tích từ chuyên gia Bkav, chiến dịch ClickFix sử dụng PureRAT - một dạng mã độc Remote Access Trojan (RAT). Khi xâm nhập thành công, PureRAT có thể:

  • Theo dõi hoạt động người dùng
  • Đánh cắp mật khẩu và thông tin đăng nhập
  • Mở rộng tấn công vào hệ thống nội bộ
  • Ẩn mình lâu dài, khó bị phần mềm cơ bản phát hiện

Nguy hiểm hơn, ClickFix có dấu hiệu hoạt động theo mô hình “Attack-as-a-Service”, nghĩa là bất kỳ ai cũng có thể mua công cụ tấn công mà không cần kỹ năng kỹ thuật cao, khiến phạm vi lây lan tăng mạnh.

Vì sao ngành lưu trú Việt Nam trở thành mục tiêu dễ bị tấn công?

Việt Nam có hàng chục nghìn cơ sở lưu trú hoạt động trên các nền tảng đặt phòng lớn như Booking.com, Agoda, Traveloka, Airbnb. Đội ngũ xử lý đặt phòng, đặc biệt tại khách sạn nhỏ, nhà nghỉ, homestay, thường chưa được đào tạo chuyên sâu về an ninh mạng, dễ nhầm lẫn các email giả mạo được thiết kế tinh vi.

Càng gần dịp Tết Dương lịch và Tết Nguyên Đán, lượng đặt phòng tăng mạnh, rủi ro bị tấn công càng lớn.

Các cơ sở lưu trú cần làm gì để tự bảo vệ?

  • Kiểm tra kỹ địa chỉ email người gửi, tránh mở email từ nguồn lạ
  • Tuyệt đối không mở file Excel/PDF hoặc link đính kèm trong email nghi vấn
  • Đăng nhập trực tiếp vào ứng dụng hoặc website chính thức của nền tảng đặt phòng
  • Sử dụng phần mềm diệt virus chuyên sâu và giải pháp chống mã độc toàn diện
  • Cài đặt hệ thống giám sát email, chống mạo danh (anti-phishing)
  • Đào tạo nhân viên lễ tân, sales, đặt phòng nhận biết email lừa đảo

Các phần mềm bảo vệ mặc định đi kèm hệ điều hành không thể chống lại mã độc nâng cao, ransomware hoặc RAT nằm vùng, do đó cơ sở lưu trú cần đầu tư giải pháp bảo mật chuyên nghiệp.

Hiệp Nguyễn

  • Chia sẻ qua viber bài: Hàng loạt khách sạn Việt Nam bị tấn công qua email giả mạo Booking.com chứa virus
  • Chia sẻ qua reddit bài:Hàng loạt khách sạn Việt Nam bị tấn công qua email giả mạo Booking.com chứa virus

chủ đề liên quan

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026
Lượt xem:
61
Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
149
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
228
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
269
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.