Phishing über Umwege: Booking.com wird ausgenutzt

Booking.com-Nutzer werden immer häufiger Opfer eines ausgeklügelten Phishing-Betrugs. Diese Betrügereien beginnen oft mit der Kompromittierung von Hotelkonten auf Booking.com. Die Betrüger nutzen dann die Messaging-Funktion der Plattform, um Nachrichten zu senden, die scheinbar von den Hotels stammen. In diesen Nachrichten wird behauptet, dass die Reservierung storniert wird, wenn die Kreditkartendaten nicht innerhalb einer kurzen Frist verifiziert werden. Die Nachrichten sind professionell verfasst und ähneln echten Interaktionen zwischen Hotels und Gästen, was es schwierig macht, den Betrug zu erkennen.

Die Betrüger nutzen eine Malware namens “Vidar Infostealer”, um auf die Buchungsportale von Booking.com zuzugreifen und so Daten von Kunden zu stehlen. Die Kunden erhalten dann betrügerische E-Mails, die sie auffordern, ihre Zahlungsinformationen dringend anzugeben, um eine Stornierung zu vermeiden. In einigen Fällen haben Nutzer berichtet, dass sie auf Links in diesen Nachrichten geklickt und ihre Kartendetails angegeben haben, woraufhin versucht wurde, unberechtigte Transaktionen durchzuführen.

Booking.com hat bestätigt, dass einige ihrer Unterkunftspartner von Phishing-E-Mails betroffen waren, betont jedoch, dass ihre eigenen Backend-Systeme oder Infrastrukturen in keiner Weise kompromittiert wurden. Das Unternehmen hat in Sicherheitsmaßnahmen für die Konten von Kunden und Unterkunftspartnern investiert und aktualisiert diese regelmäßig, um sich gegen solche Taktiken zu schützen.

Es wird empfohlen, dass Hotels und Kunden Vorsicht walten lassen und keine Zahlungsdetails über E-Mail, Textnachrichten oder die Messaging-App von Booking.com übermitteln. Bei Zweifeln oder Bedenken sollten Kunden sich direkt an den Kundenservice von Booking.com wenden, der rund um die Uhr zur Verfügung steht. Es ist auch ratsam, dass Hotels ihre Mitarbeiter darüber informieren und schulen, wie sie solche Angriffe erkennen können.

Related Posts

Daten wiederherstellen nach Hackerangriffen

Die meisten Hackerangriffe zielen darauf ab Geld zu verdienen oder Geheimnisse zu klauen. Mit Ransomware haben Hacker eine Methode gefunden, wie Sie gleich beides erreichen können, erst stehlen Sie Firmengeheimnisse und sensible Daten und anschliessend verschlüsseln Sie das gehackte System mittels Ransomware und fordern ein Lösegeld sowohl für die Entschlüsselung, als auch für die Verhinderung einer Veröffentlichung der sensiblen Daten. Glücklicherweise gibt es mehrere Ransomware-Entschlüsselungstools, die Opfern helfen können, ihre Daten zurückzuerlangen, ohne das Lösegeld zu bezahlen. In diesem Artikel stellen wir einige der besten Ransomware-Entschlüsselungstools vor und erwähnen auch aktuelle Bedrohungen, die derzeit nicht entschlüsselt werden können.

Read More

Deadbold Angriff auf QNAP NAS-Systeme

Der DeadBolt-Angriff auf QNAP-Geräte wurde durch eine Sicherheitslücke in der Photo Station-App ermöglicht. Die Angreifer nutzten diese Schwachstelle, um NAS-Systeme, die direkt mit dem Internet verbunden waren, zu verschlüsseln. QNAP reagierte schnell auf die Bedrohung, nachdem sie am 3. September 2022 von der Schwachstelle Kenntnis erlangten. Innerhalb von 12 Stunden wurde eine gepatchte Version der Photo Station veröffentlicht, und es wurden Notfallmaßnahmen ergriffen, um weitere Ransomware-Angriffe zu unterbrechen.

Read More

Ransomware

Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln oder den Zugriff darauf zu sperren. Der Angreifer fordert dann ein Lösegeld für die Entschlüsselung oder Freigabe der Daten. Ransomware-Angriffe können Einzelpersonen, Unternehmen und sogar Regierungsbehörden betreffen.

Read More