Nytårsdag og kinesisk nytår er højsæsoner for turistindustrien og tiltrækker mange indenlandske og internationale turister. (Foto: THANH DAT)
Advarsel om risikoen for onlinesvindel i højsæsonen for turister.
Vietnams nationale turistadministration rapporterer, at en global cyberangrebskampagne kaldet ClickFix spreder sig og er direkte rettet mod hoteller, homestays, resorts og andre indkvarteringssteder i Vietnam. Angrebet involverer primært efterligning af e-mails fra populære bookingplatforme som Booking.com og Expedia.
An Giang•24/11/2025Ifølge Vietnams nationale turistadministration sender hackere e-mails med velkendte emnelinjer såsom: bookingbekræftelse, kundeklage, betalingsopdatering, bookingafbestilling ... designet til at se næsten identiske ud med rigtige e-mails.
E-mails indeholder ofte links eller Excel-filer forklædt som fakturaer/bookingoplysninger, der indeholder malware. Blot et klik på linket eller åbning af den vedhæftede fil aktiverer malwaren, hvilket giver angribere mulighed for at tage kontrol over enheden, stjæle data, overvåge aktivitet og endda infiltrere interne systemer dybt.
Falske e-mails har sofistikerede brugerflader, hvilket gør det meget vanskeligt for modtagere at skelne mellem ægte og falske e-mails, især i perioder med høj efterspørgsel på bookinger i forbindelse med det kommende nytår og kinesiske nytår. |
Ifølge forskning foretaget af Bkav-eksperter bruger ClickFix PureRAT - en type fjernstyret malware, der giver hackere mulighed for at spore brugere, stjæle konti, udvide angreb og forblive skjult i længere perioder.
Det er bemærkelsesværdigt, at kampagnen ser ud til at fungere under en "Angreb-som-en-tjeneste"-model, hvilket betyder, at alle kan købe værktøjerne og udføre angreb uden at kræve avancerede tekniske færdigheder, hvilket øger fareniveauet.
Desuden er en sofistikeret online svindelkampagne, ifølge en rapport fra det britiske internetfirma Netcraft, rettet mod rejsende verden over , især dem, der planlægger rejser eller forbereder sig på at tjekke ind på hoteller.
Disse cyberkriminelle sender en række falske e-mails, hvor de udgiver sig for at være velrenommerede rejsebureauer som Airbnb, Booking.com, Expedia og Agoda, for at stjæle personlige oplysninger og kreditkortdata. Disse e-mails er professionelt designet med logoer og layouts, der er identiske med officielle e-mails, og skaber en følelse af hastende handlinger, hvor de beder brugerne om at bekræfte bookinger inden for 24 timer for at undgå afbestilling, hvilket får ofrene til at handle forhastet uden grundig verifikation.
Kampagnen begyndte i februar 2025 og udvidede sig løbende. Hackere registrerede hundredvis af nye domæner hver dag og toppede med 511 domæner oprettet den 20. marts. Det sofistikerede aspekt var, at når brugerne klikkede på linket, blev de ledt gennem flere mellemtrin, før de nåede den egentlige phishing-side.
På landingssiden ser offeret en komplet bookingbekræftelsesgrænseflade, komplet med et brandlogo og en falsk sikkerheds-CAPTCHA-kode. Efter dette trin anmoder siden om alle betalingskortoplysninger og kontrollerer endda kortnummerets gyldighed, før den uopmærksomt gennemfører den svigagtige transaktion.
Den falske hjemmeside viser også et automatiseret chatvindue til kundesupport, der opfordrer brugerne til at bekræfte SMS-beskeder fra banken, men i virkeligheden er disse advarsler om usædvanlige transaktioner sendt af banken. Netcraft oplyser, at dette system understøtter op til 43 sprog, hvilket gør det muligt at angribe rejsende over hele verden med mulighed for automatisk at ændre logo og brugerflade afhængigt af offeret.
Vietnams nationale turistadministration bemærker, at med titusindvis af overnatningssteder i Vietnam, der opererer på online bookingplatforme, stiger risikoen for angreb, især da mange receptions- eller bookingafdelinger mangler tilstrækkelig cybersikkerhedstræning. Falske e-mails har sofistikerede grænseflader, hvilket gør det meget vanskeligt for modtagere at skelne mellem ægte og falske, især i perioder med høj efterspørgsel på bookinger under den kommende nytårs- og kinesiske nytårsferie.
Topscoreren i Hanois optagelsesprøve til 10. klasse opnåede 29,75/30 point.Med en score på 29,75 i optagelsesprøven blev Tran Minh Ha, en elev fra Newton Secondary and High School, topscorer ved optagelsesprøven til de offentlige gymnasier i 2026.
Iran har igen blokeret Hormuzstrædet.Den 19. juni genoptog Iran blokaden af Hormuzstrædet med henvisning til Israels afvisning af at trække sine styrker tilbage fra det sydlige Libanon og den fortsatte tilstedeværelse af amerikanske tropper i regionen.
NYHEDER: Iran annoncerer endnu engang lukning af Hormuzstrædet.(NLDO) - Teheran har meddelt, at landet vil fortsætte sin blokade af Hormuzstrædet og ikke vil deltage i de planlagte atomforhandlinger med USA i Schweiz.
Sikkerhedseksperter råder brugerne til at være yderst årvågne, omhyggeligt kontrollere afsenderens e-mailadresse, undlade at åbne vedhæftede filer eller mistænkelige links og prioritere adgang til bookingplatforme via officielle apps eller websteder.
Samtidig er det vigtigt at implementere e-mailovervågningssystemer, antivirussoftware og avancerede anti-malware-løsninger. Dette skyldes, at standardbeskyttelsessoftwaren på operativsystemet kun yder grundlæggende forsvar og ikke kan bekæmpe moderne vira og ransomware, der kan forblive skjult i længere perioder.
Ifølge avisen Nhan Dan
Kilde: https://baoangiang.com.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-a468150.html
