Les attaques reposent principalement sur la falsification d’emails de plateformes de réservation populaires, telles que Booking.com, Expedia, etc.
Les pirates envoient des emails aux titres familiers, tels que confirmation de réservation, réclamation client, mise à jour de paiement, accompagnés de liens ou de fichiers Excel falsifiés contenant des maliciels.
Lorsque l’utilisateur clique sur le lien ou ouvre le fichier, le maliciel s’active, permettant au pirate de prendre le contrôle de l’appareil, de voler des données et de pénétrer dans le système interne.
L’interface des emails falsifiés est sophistiquée, rendant difficile la distinction entre vrai et faux, surtout pendant les périodes de forte demande de réservation, comme le Nouvel An et le Têt traditionnel du Vietnam.
Selon les experts de Bkav, ClickFix utilise PureRAT, un maliciel de contrôle à distance permettant de surveiller, voler des comptes, étendre les attaques et rester caché sur le long terme. La campagne fonctionne selon le modèle « Attack-as-a-Service », ce qui signifie que n’importe qui peut acheter l’outil d’attaque sans compétences techniques avancées, augmentant ainsi le niveau de danger.
Le rapport de Netcraft (Royaume-Uni) indique que les cybercriminels ciblent également les touristes du monde entier, en envoyant des emails falsifiés d’Airbnb, Booking.com, Expedia, Agoda pour voler des informations personnelles et des données de cartes bancaires. Les emails sont conçus de manière professionnelle, créant un sentiment d’urgence et demandant la confirmation de la réservation sous 24 heures, poussant ainsi les destinataires à agir rapidement.
La campagne a commencé en février 2025 et continue de s’étendre, avec l’enregistrement de centaines de noms de domaine falsifiés chaque jour. Les sites frauduleux imitent intégralement l’interface de confirmation de réservation, logos et CAPTCHA falsifiés, demandant la saisie des informations bancaires et la validation par SMS pour réaliser des transactions frauduleuses. Le système prend en charge 43 langues et adapte automatiquement l’interface selon l’utilisateur ciblé.
L’Administration nationale du Tourisme du Vietnam souligne le risque élevé pour des dizaines de milliers d’établissements d’hébergement, surtout lorsque le personnel de réception n’a pas reçu une formation complète en cybersécurité.
Les experts recommandent aux utilisateurs de rester vigilants, de vérifier attentivement les emails, de ne pas ouvrir de fichiers ou de liens suspects, de privilégier l’accès aux plateformes officielles et d’utiliser des logiciels antimaliciels spécialisés.
