广西
分享至
Bkav 11月17日上午通知,一项名为“ClickFix”的全球性网络攻击活动正以越南酒店、民宿及住宿单位为目标。
具体,攻击对象伪造来自 Booking、Expedia 等在线预订平台的电子邮件,发送如“预订确认”、“客户投诉”或“取消预订”等电子邮件,其中夹带含有恶意代码的链接或Excel附件,使收件人容易放松警惕,面临设备控制权被夺取、数据被窃取以及系统被深度入侵的风险。
令人担忧的是,由于真假电子邮件难以分清,因此用户容易失去警惕。据此,只需点击链接或打开附件,恶意代码便会立即启动。随后,黑客即可远程控制设备、窃取客户数据,导致个人数据泄露或可植入间谍软件,进一步渗透系统。
根据Bkav专家的研究,“ClickFix”攻击活动利用了PureRAT,这是一种远程访问木马(RAT - Remote Access Trojan),旨在监控用户活动、窃取密码,扩大其在内部网络中的攻击范围,长期隐蔽和难以发现。
网络安全专家提醒,民众和住宿单位员工保持高度警惕:仔细检查发件人的电子邮件地址;切勿打开任何可疑的附件或陌生链接;优先通过官方应用程式或官方网站登录预订平台。
来源:西贡解放日报
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
