Khách sạn, resort Việt Nam đối diện nguy cơ tấn công mạng

Lợi dụng nhu cầu đặt phòng tăng cao dịp cuối năm, tội phạm mạng triển khai chiến dịch ClickFix, gửi email giả mạo xác nhận/hủy đặt phòng chứa mã độc PureRAT.

Cục Du lịch Quốc gia Việt Nam vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô toàn cầu mang tên ClickFix, đang nhắm trực tiếp vào các khách sạn, homestay, resort và cơ sở lưu trú tại Việt Nam.

Chiến dịch này sử dụng hình thức giả mạo tinh vi email của các nền tảng đặt phòng trực tuyến phổ biến như Booking.com và Expedia, đe dọa nghiêm trọng đến dữ liệu khách hàng và hoạt động kinh doanh, đặc biệt trong giai đoạn cao điểm du lịch Tết Dương lịch và Tết Nguyên đán sắp tới.

Thủ đoạn tinh vi của ClickFix: Giả mạo email đặt phòng

Theo Cục Du lịch Quốc gia Việt Nam, ClickFix hoạt động bằng cách gửi hàng loạt email lừa đảo (phishing) được ngụy trang khéo léo dưới danh nghĩa các nền tảng đặt phòng. Các email này thường sử dụng các tiêu đề quen thuộc và mang tính cấp bách như: "Xác nhận đặt phòng khẩn," "Khiếu nại của khách hàng," "Cập nhật thanh toán," hay "Thông báo hủy đặt phòng."

Điểm đáng lo ngại là giao diện các email giả mạo được thiết kế gần như giống hoàn toàn email thật, khiến nhân viên khó lòng phân biệt. Bên trong email thường kèm theo liên kết độc hại hoặc tệp Excel giả mạo hóa đơn/thông tin đặt phòng có chứa mã độc.

Chỉ cần người dùng mất cảnh giác và nhấp vào liên kết hoặc mở tệp đính kèm, một lệnh PowerShell độc hại sẽ được kích hoạt ngay lập tức. Chiến dịch này đã bắt đầu từ tháng 2/2025 và liên tục mở rộng, với tin tặc đăng ký hàng trăm tên miền mới mỗi ngày, đỉnh điểm là 511 tên miền được tạo vào ngày 20/3.

PureRAT: Vũ khí đánh cắp dữ liệu nguy hiểm

Mục tiêu cuối cùng của ClickFix là cài đặt mã độc PureRAT (Trojan truy cập từ xa), một loại phần mềm gián điệp đặc biệt nguy hiểm. Khi xâm nhập thành công vào hệ thống, PureRAT cho phép kẻ tấn công:

Chiếm quyền điều khiển thiết bị từ xa hoàn toàn.

Theo dõi mọi hoạt động của người dùng trên máy tính bị nhiễm.

Đánh cắp thông tin đăng nhập, đặc biệt là tài khoản quản trị các nền tảng đặt phòng.

Thu thập dữ liệu khách hàng, thông tin thanh toán và các bí mật kinh doanh.

Đáng chú ý, hệ thống lừa đảo này được xây dựng rất công phu. Khi nhấp vào liên kết, nạn nhân bị dẫn qua nhiều bước trung gian, trước khi đến trang lừa đảo có giao diện xác nhận đặt phòng hoàn chỉnh, logo thương hiệu và mã CAPTCHA giả mạo. Trang này thậm chí còn kiểm tra tính hợp lệ của số thẻ thanh toán trước khi âm thầm thực hiện giao dịch gian lận.

Việt Nam, với hàng chục nghìn cơ sở lưu trú đang sử dụng các nền tảng đặt phòng trực tuyến như Booking.com, đang trở thành mục tiêu tiềm năng lớn của ClickFix. Nguy cơ càng tăng cao khi kỳ nghỉ lễ tết đến gần, nhu cầu đặt phòng tăng mạnh, khiến nhân viên khách sạn phải xử lý khối lượng email lớn, dễ dẫn đến sơ hở.

Cục Du lịch Quốc gia nhận định, nhiều bộ phận lễ tân hoặc đặt phòng chưa được đào tạo đầy đủ về an ninh mạng, là điểm yếu dễ bị tội phạm mạng khai thác.

Khuyến cáo khẩn cấp từ các chuyên gia

Để tự bảo vệ mình trước mối đe dọa từ ClickFix, các cơ sở lưu trú cần thực hiện ngay các biện pháp sau:

Nâng cao nhận thức cho nhân viên: Đào tạo khẩn cấp cho bộ phận lễ tân và đặt phòng về các thủ đoạn lừa đảo qua email.

Kiểm tra kỹ lưỡng email: Luôn kiểm tra kỹ địa chỉ email người gửi. Các email giả mạo thường có những khác biệt nhỏ nhưng có thể nhận ra (ví dụ: booking.co thay vì booking.com).

Không mở tệp lạ: Tuyệt đối không mở tệp đính kèm hoặc nhấp vào các đường dẫn đáng ngờ, ngay cả khi nội dung email có vẻ hợp lý.

Sử dụng kênh chính thức: Ưu tiên truy cập và quản lý đặt phòng thông qua ứng dụng hoặc trang chủ chính thức của các nền tảng.

Cập nhật bảo mật chuyên sâu: Cài đặt và cập nhật thường xuyên các giải pháp giám sát email, phần mềm diệt virus và công cụ chống mã độc toàn diện. Các phần mềm bảo vệ mặc định trên hệ điều hành thường không đủ khả năng chống lại các dòng mã độc tinh vi như PureRAT.

Ngành du lịch – khách sạn, nơi lưu trữ lượng lớn dữ liệu cá nhân và thông tin thanh toán, luôn là mục tiêu hấp dẫn của tội phạm mạng. Việc nâng cấp không chỉ công nghệ bảo mật mà còn cả ý thức an toàn thông tin của mỗi cá nhân là vô cùng cần thiết để bảo vệ du khách và uy tín của ngành.