• Home
  • Site Map
  • Contact
  • Login
  • Subscribe
Side Logo

Travel News

Trang tin du lịch

  • Home
  • Tin tức - Sự kiện
    • Thống kê du lịch
    • Chuyện lạ
  • Dịch vụ du lịch
    • Khám phá
    • Ẩm thực
    • Người Du lịch
    • Dự án đầu tư Du lịch
  • Visa, hộ chiếu
  • Thông tin cần biết
    • Đến Việt Nam
    • Tại Việt Nam
    • Giao thông
    • Thông tin khác
  • Văn Hóa
    • Giá trị lịch sử
    • Ngôn ngữ văn học
    • Lễ hội, trò chơi dân gian
    • Nghệ thuật biểu diễn
    • Trang phục
    • Kiến trúc, mỹ thuật
    • Món ăn, hoa, trái
    • Chợ Việt Nam
    • Phong tục tập quán
    • Tín ngưỡng - Tâm linh
    • Tết Việt Nam
  • Kinh nghiệm du lịch
  • Nhìn ra thế giới
  • Doanh nghiệp du lịch
  • UKEnglish

Tin tức - Sự kiện

Cảnh báo nguy cơ lừa đảo trực tuyến vào mùa cao điểm du lịch

Cục Du lịch Quốc gia Việt Nam thông tin, vừa có một chiến dịch tấn công mạng quy mô toàn cầu mang tên ClickFix đang lan rộng và nhắm trực tiếp tới các khách sạn, homestay, resort và cơ sở lưu trú tại Việt Nam. Hình thức tấn công chủ yếu dựa trên việc giả mạo email của các nền tảng đặt phòng phổ biến như: Booking.com, Expedia…

Tết Dương lịch và Tết Nguyên đán là giai đoạn cao điểm của ngành du lịch, thu hút nhiều du khách trong và ngoài nước. (Ảnh: THÀNH ĐẠT)

Theo Cục Du lịch Quốc gia Việt Nam, tin tặc gửi email với các tiêu đề quen thuộc như: xác nhận đặt phòng, khiếu nại khách hàng, cập nhật thanh toán, hủy đặt phòng… được thiết kế gần như giống hoàn toàn email thật.

Trong email thường kèm theo liên kết hoặc file Excel giả hóa đơn/thông tin đặt phòng chứa mã độc. Chỉ cần người dùng nhấp vào liên kết hoặc mở tệp đính kèm, mã độc lập tức kích hoạt, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động, thậm chí xâm nhập sâu vào hệ thống nội bộ.

Các email giả mạo có giao diện tinh vi khiến người nhận rất khó phân biệt thật-giả, đặc biệt, trong giai đoạn nhu cầu đặt phòng tăng mạnh dịp Tết Dương lịch và Tết Nguyên đán sắp tới.

Nghiên cứu của các chuyên gia Bkav cho biết, ClickFix sử dụng PureRAT - một loại mã độc điều khiển từ xa cho phép tin tặc theo dõi người dùng, đánh cắp tài khoản, mở rộng tấn công và ẩn náu lâu dài.

Đáng chú ý, chiến dịch có dấu hiệu vận hành dưới mô hình “Attack-as-a-Service”, nghĩa là bất kỳ đối tượng nào cũng có thể mua công cụ và tiến hành tấn công mà không cần trình độ kỹ thuật cao, khiến mức độ nguy hiểm gia tăng.

Ngoài ra, theo báo cáo từ công ty dịch vụ Internet Netcraft (Anh), có một chiến dịch lừa đảo trực tuyến tinh vi đang nhắm tới khách du lịch trên toàn thế giới, nhắm vào nhóm đối tượng là những người lên kế hoạch du lịch hoặc chuẩn bị nhận phòng.

Tội phạm mạng này sẽ gửi hàng loạt email giả mạo các công ty du lịch uy tín như Airbnb, Booking.com, Expedia và Agoda nhằm đánh cắp thông tin cá nhân và dữ liệu thẻ tín dụng. Các email này được thiết kế chuyên nghiệp, sử dụng logo và bố cục giống hệt thư chính thức, đồng thời, tạo cảm giác cấp bách, yêu cầu người dùng xác nhận đặt phòng trong vòng 24 giờ để tránh bị hủy, khiến nạn nhân vội vàng hành động mà không kiểm tra kỹ.

Chiến dịch bắt đầu từ tháng 2/2025 và liên tục mở rộng. Tin tặc đăng ký hàng trăm tên miền mới mỗi ngày, đỉnh điểm là 511 tên miền được tạo vào ngày 20/3. Điểm tinh vi là khi nhấp vào liên kết, người dùng bị dẫn qua nhiều bước trung gian, trước khi tới trang lừa đảo thật sự.

Tại trang đích, nạn nhân thấy giao diện xác nhận đặt phòng hoàn chỉnh, có logo thương hiệu và mã CAPTCHA bảo mật giả mạo. Sau bước này, trang yêu cầu nhập đầy đủ thông tin thẻ thanh toán và thậm chí kiểm tra tính hợp lệ của số thẻ trước khi âm thầm thực hiện giao dịch gian lận.

Trang giả mạo còn hiển thị cửa sổ trò chuyện hỗ trợ khách hàng tự động, khuyến khích người dùng xác nhận tin nhắn SMS từ ngân hàng, nhưng thực tế đó là cảnh báo giao dịch bất thường do ngân hàng gửi. Netcraft cho biết, hệ thống này hỗ trợ tới 43 ngôn ngữ, cho phép tấn công du khách toàn cầu, với khả năng tự động thay đổi logo và giao diện tùy theo nạn nhân.

Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú tại Việt Nam đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công ngày càng lớn, nhất là khi nhiều bộ phận lễ tân hoặc đặt phòng chưa được đào tạo đầy đủ về an ninh mạng. Các email giả mạo có giao diện tinh vi khiến người nhận rất khó phân biệt thật-giả, đặc biệt, trong giai đoạn nhu cầu đặt phòng tăng mạnh dịp Tết Dương lịch và Tết Nguyên đán sắp tới.

Các chuyên gia bảo mật khuyến cáo người dùng cảnh giác cao độ, kiểm tra kỹ địa chỉ email gửi đến; không mở tệp đính kèm, link lạ. Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức.

Đồng thời, việc triển khai hệ thống giám sát email, phần mềm diệt virus và giải pháp chống mã độc chuyên sâu là cần thiết. Bởi các phần mềm bảo vệ mặc định trên hệ điều hành chỉ đáp ứng mức phòng vệ cơ bản, không thể chống lại các dòng virus, ransomware hiện đại có khả năng ẩn mình lâu dài.

Giao Thi

Nguồn: Báo Nhân Dân

Trở về đầu trang
   lừa đảo du lịch ClickFix email giả mạo an ninh mạng
0   Tổng số:

Các tin khác

  • Hải Phòng hợp tác mở đường bay, thúc đẩy quảng bá du lịch
  • Du lịch thể thao kết nối cộng đồng: Động lực kinh tế mới của Lâm Đồng
  • Phú Thọ: Tạo bứt phá từ các chương trình kích cầu du lịch Đất Tổ
  • Lào Cai tổ chức giải đua xe đạp địa hình “Mường Bo X-Rice vút bay trên sóng lúa vàng”
  • Vietnam Airlines mở rộng mạng bay Đông Bắc Á
  • Trải nghiệm đi thuyền buồm ba vách trên vịnh Hạ Long
  • Lâm Đồng: Kết nối và hợp tác phát triển du lịch với đối tác Indonesia
  • Tuyệt tác đa dạng sinh học dưới lòng biển Cù Lao Chàm
  • Hệ sinh thái du lịch Việt Nam sẽ phát triển ra sao với sứ mệnh mới?
  • Du lịch biển - động lực tăng trưởng ở Thanh Hóa
  • 12345...>>

Tin đọc nhiều

  • Côn Đảo - hòn đảo bí ẩn và nguyên sơ hàng đầu thế...

    Cục Du lịch Quốc gia Việt Nam vừa thông tin, Côn Đảo dẫn đầu trong danh sách 30 hòn đảo...

    319
  • Di tích Động Tiên Chúa (Ninh Bình) lưu dấu nữ...

    Nằm trong quần thể Di tích-danh lam thắng cảnh Lạt Sơn, tỉnh Ninh Bình, di tích Động Tiên...

    313
  • Du lịch bằng vé điện tử: Chạm để bắt đầu hành...

    Chỉ với vài thao tác trên chiếc smartphone qua ứng dụng du lịch quốc gia "Du lịch Việt...

    307
  • Đền Cơ Xá trong mạch nguồn văn hóa Thăng Long

    Sáng 28/6, Trung tâm nghiên cứu và bảo tồn văn hóa tín ngưỡng Việt Nam đã phối hợp cùng...

    306
  • Đình làng Đổng Lâm, Gia Bình thờ tam vị nhân thần...

    Đình làng Đổng Lâm (thôn Đổng Lâm, xã Quỳnh Phú, huyện Gia Bình, nay là xã Gia Bình, tỉnh...

    301

- Trang thông tin du lịch
- Email: didulich.net@gmail.com
 

© 2026 Trang thông tin du lịch