具体,攻击对象伪造来自 Booking.com、Expedia 等在线预订平台的电子邮件,发送如“预订确认”、“客户投诉”或“取消预订”等电子邮件,其中夹带含有恶意代码的链接或Excel附件,使收件人容易放松警惕,面临设备控制权被夺取、数据被窃取以及系统被深度入侵的风险。
令人担忧的是,由于真假电子邮件难以分清,因此用户容易失去警惕。据此,只需点击链接或打开附件,恶意代码便会立即启动。随后,黑客即可远程控制设备、窃取客户数据,导致个人数据泄露或可植入间谍软件,进一步渗透系统。
根据Bkav专家的研究,“ClickFix”攻击活动利用了PureRAT,这是一种远程访问木马(RAT - Remote Access Trojan),旨在监控用户活动、窃取密码,扩大其在内部网络中的攻击范围,长期隐蔽和难以发现。
网络安全专家提醒,民众和住宿单位员工保持高度警惕:仔细检查发件人的电子邮件地址;切勿打开任何可疑的附件或陌生链接;优先通过官方应用程式或官方网站登录预订平台。
