Ob im Sommer oder Winter, während der Ferienzeit oder einfach, weil man freie Tage von der Arbeit hat – man kann immer einen Urlaub buchen. Zu den vielen Portalen im Netz, auf denen man das machen kann, gehört auch Booking.com. Wer dort eine Reise geplant hat oder noch planen möchte, sollte aber jetzt besonders achtsam sein. Es herrscht erhöhte Betrugsgefahr.
Booking.com: Nicht auf überzeugende Betrugsmails hereinfallen
Wie heise online berichtet, erhielt die Redaktion mehrfach von Leserinnen und Lesern Nachrichten, in denen sie ihre Erfahrungen mit dubiosen E-Mails mitteilten. Diese stammten angeblich von Booking.com, entpuppten sich aber wenig später als fiese Fallen. Besonders perfide: Bei den geschilderten Fällen hatten die betroffenen Personen tatsächlich Reisen gebucht gehabt, weshalb die Nachrichten umso glaubwürdiger erschienen.
Eine Person schilderte zum Beispiel, er sei über die App von Booking.com von einem Hotel zur Bestätigung der Kreditkarteninformationen gebeten worden. Da sie tatsächlich ein Zimmer fürs kommende Jahr reserviert hatte, kam die Person der Aufforderung nach – und verlor dann 280 Euro durch betrügerische Abbuchungen.
In einem anderen Fall ging eine gefälschte E-Mail bei einem Kunden ein, mit der Information, sein Flug wäre storniert worden. Da sie über die technische Infrastruktur der echten Webseite verschickt wurde, sah die mit einem Phishing-Link versehene Nachricht authentisch aus.
Auch gut zu wissen: Betrügerinnen und Betrüger können dich auf mehr Wegen erreichen als nur via E-Mail. Wir nennen dir drei Fragen für Spam-Anrufe, mit denen du Halunken direkt entlarven kannst.
Cyberkriminelle hacken Hotels
Wie Secureworks berichtet , zielen die Cyberkriminellen bei ihrer Masche nicht primär auf Booking.com selbst ab. Stattdessen hacken sie sich in Hotels und erlangen so deren Zugänge zur Booking-Plattform. Auf diese Weise erhalten sie nicht nur Zugriff auf echte Buchungsinformationen, sondern können eben das Nachrichtensystem von Booking.com ausnutzen, das bei potenziellen Opfern Vertrauen erweckt.
Dies gelingt ihnen, indem sie sich selbst als vermeintliche Gäste bei den Gaststätten melden. Anschließend schieben sie ihnen eine Malware mit der Bezeichnung „Vidar“ unter, die sich als Reisedokument tarnt. Die Masche soll seit mindestens März dieses Jahres im Gange sein.
Ebenfalls heikel: Zwar nutzt man für die Betrugsversuche Booking.com, doch die Seite selbst ist nicht kompromittiert. Deshalb können die Seitenbetreiber auch gar nichts dagegen unternehmen, da bei ihnen technisch nichts defekt ist, wie es in einem Statement gegenüber heise lautet. Stattdessen können sie nur die betroffenen Partnerhotels im Kampf gegen dieses Vorgehen unterstützen. Nutzerinnen und Nutzer des Portals sollten von daher äußerste Vorsicht walten lassen, falls sensible Daten auf ungewöhnlichem Wege abgefragt werden sollten.
Quellen: heise online, Secureworks
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.