Erst Datendiebstahl durch Malware, dann Phishing-Versuche mit betrügerischen E-Mails. Wer die Hotelbuchungsplattform booking.com nutzt, sollte sich vor dem neuen Booking.com-Betrug in Acht nehmen.
Bei uns erfahren Sie, welche Gefahren drohen und wie der Betrug überhaupt funktioniert.
Unser Beitrag über Booking.com-Betrug im Überblick:
Was ist Booking.com?
Booking.com wurde 1996 in Amsterdam gegründet und ist nach eigenen Aussagen eins der „weltweit führenden digitalen Reiseunternehmen“. Das Ziel der Plattform lautet: „Es für alle einfacher machen, die Welt zu entdecken“.
Bei der Plattform handelt es sich um eine Online-Reiseagentur, bei der man Reiseunterkünfte, Flüge und Mietwagen buchen kann. Die Gesellschaft hat laut Wikipedia Zugriff auf die Vermittlung von mehr als 28 Millionen Unterkünften weltweit. Buchen kann man seine Wunschunterkunft, den Flug oder das Mietauto auf der Website gleichen Namens, die in 43 Sprachen verfügbar ist, oder über mobile Apps (Android/iOS). Ähnliche Angebote liefern beispielsweise Holiday Check oder trivago.
Auf Booking.com können Sie die geeignete Unterkunft nach Hotelsternen, Unterkunftstyp, Ort und Nähe zu einzelnen Gebieten, Nutzerbewertungen sowie Wünschen in Bezug auf Ausstattung filtern. Auch nach Wünschen für die Freizeitgestaltung, die Ausübung von Sport und Erholung, Outdoor-Möglichkeiten und Barrierefreiheit können Sie Ihre Suche ebenfalls filtern. Die Angaben über die Unterbringung werden in einem Buchungsprozess angegeben und bestimmt.
Booking.com ist eine Hotelbuchungsplattform. Sie eignet sich nicht nur für Privat-, sondern auch für Geschäftsreisen. Bild: Pexels/LinkedIn Sales Navigator
Booking.com-Betrug greift um sich
Es scheint, als sei man mit Booking.com auf der sicheren Seite, wenn es darum geht, einen Urlaub oder eine Geschäftsreise zu buchen. Die Auswahl ist vielfältig, Preise leicht zu überblicken und zu vergleichen. Doch jetzt missbrauchen cyberkriminelle Betrüger die Plattform und es kommt zum großflächigen Booking.com-Betrug.
Hinter dem Betrug steht offenbar eine Bande, die systematisch Hotels, die ihre Zimmer über booking.com anbieten, mit Malware infiziert. Diese Malware namens Vidar ist darauf spezialisiert, die hoteleigenen Zugangsdaten zur Booking.com-Administrationsoberfläche zu stehlen. Dabei gehen die Betrüger so vor, dass sie die Hotels anschreiben und sich dabei als Gäste ausgeben. In den augenscheinlichen Reisedokumenten, die sie per E-Mail versenden, schieben sie den Hotelmitarbeitern die Malware unter. Die angeschriebene Hotels sind also die eigentlichen Opfer des Phishing-Betrugs.
Nachdem die Kriminellen also über die unterschiedlichen Hotels Zugriff auf booking.com erhalten haben, schreiben Sie im zweiten Schritt ihre eigentlichen Opfer an und begehen damit den Booking.com-Betrug.
Booking.com-Betrug ist Phishing
Die Opfer des Booking.com-Phishings sind aktuelle und ehemalige Gäste der mit Malware angegriffenen Hotels. Die Kriminellen schreiben E-Mails, die täuschend echt aussehen und kaum als Phishing zu erkennen sind.
Dabei enthalten sie zahlreiche Fakten, die einem weismachen sollen, die Nachricht sei echt. So stimmen Name des gebuchten Hotels und der Buchungszeitraum. Der eigene Name ist korrekt und die Booking.com-Buchungsnummer ist enthalten. Sie ist sogar anklickbar und führt auf die entsprechende Buchung auf booking.com.
Die E-Mails stammen also scheinbar von Booking.com. Der Inhalt bezieht sich auf eine getätigte Buchung, die storniert oder nicht getätigt werden kann, weil die Kreditkartendaten nicht verifiziert werden konnten. Das soll nun mit einem Klick auf den eingefügten Link nachgeholt werden. Folgen die Opfer den Anweisungen in der E-Mail, sind sie ihre Geld los.
Cyberkriminelle haben es auf die Kundendaten von Booking.com-Partnerhotels abgesehen. Bild: Pexels/Mikhail Nilov
Betrug gegen Partnerhotels und Kunden
Derweil regt sich der Unmut gegen Booking.com, da der Portalbetreiber scheinbar nichts gegen die Betrugsmasche unternimmt. Das Fatale ist: Der Booking.com-Betrug richtet sich gegen Partnerhotels, der Portalbetreiber kann nichts dagegen tun, da nicht er selbst angegriffen wurde. So teilt das Unternehmen mit, dass „weder die Backend-Systeme noch die Infrastruktur von Booking.com kompromittiert wurden“. Die Verantwortung liegt also bei den Partnerhotels, die ihre Systeme sichern müssten und betroffene Kunden informieren sollten.
Tipp: Wenn Sie eine solche E-Mail erhalten und zur Verifizierung Ihrer Kreditkartendaten aufgefordert werden, bewahren Sie Ruhe und klicken Sie nicht auf den Link! Hilfreich ist stattdessen, Kontakt zum Hotel aufzunehmen. Und zwar im Idealfall telefonisch oder per E-Mail. Nicht aber via booking.com. Fragen Sie nach, ob das Hotel die entsprechende Nachricht versendet hat. Und auch der Kundendienst von booking.com ist daran interessiert, das der Booking.com-Betrug endet und steht seinen Kunden „rund um die Uhr zur Verfügung“.
IT-Sicherheit von PC-SPEZIALIST
Wir von PC-SPEZIALIST können Sie nicht vor Phishing, wie aktuell beim Booking.com-Betrug, bewahren. Aber wir können Sie warnen und auf die fiesen Fallen hinweisen. Firmen raten wir immer wieder zur Awareness-Schulungen, um Mitarbeiter zu sensibilisieren. Denn nach wie vor ist es so, dass der Mensch die größte Schwachstelle in Sachen IT-Sicherheit ist und viel zu schnell in Fallen wie den CEO-Betrug oder Business-E-Mail-Compromise tappt.
Damit Ihre Mitarbeiter also gegen Phishing-Versuche gewappnet sind, sind Sicherheitsschulungen das Mittel zum Zweck. Ihre IT sollten Sie ebenfalls gegen Hackerangriffe wappnen – mit den umfassenden Maßnahmen von PC-SPEZIALIST in Ihrer Nähe. Regelmäßige Backups, aktualisierte Antivirensoftware und eine ideal konfigurierte Firewall sind die Grundlagen für Ihre IT-Sicherheit. Noch mehr tun Sie dafür, wenn Sie auf Managed Services setzen und beispielsweise auf den IT-Basisschutz vertrauen. Nehmen Sie Kontakt zu uns auf und lassen Sie sich beraten.
_______________________________________________
Quellen: booking.com, wikipedia, heise, watson, Pexels/Asad Photo Maldives (Headerbild)
Schreiben Sie einen Kommentar