Booking.com-Nutzer werden immer häufiger Opfer eines ausgeklügelten Phishing-Betrugs. Diese Betrügereien beginnen oft mit der Kompromittierung von Hotelkonten auf Booking.com. Die Betrüger nutzen dann die Messaging-Funktion der Plattform, um Nachrichten zu senden, die scheinbar von den Hotels stammen. In diesen Nachrichten wird behauptet, dass die Reservierung storniert wird, wenn die Kreditkartendaten nicht innerhalb einer kurzen Frist verifiziert werden. Die Nachrichten sind professionell verfasst und ähneln echten Interaktionen zwischen Hotels und Gästen, was es schwierig macht, den Betrug zu erkennen.
Die Betrüger nutzen eine Malware namens „Vidar Infostealer„, um auf die Buchungsportale von Booking.com zuzugreifen und so Daten von Kunden zu stehlen. Die Kunden erhalten dann betrügerische E-Mails, die sie auffordern, ihre Zahlungsinformationen dringend anzugeben, um eine Stornierung zu vermeiden. In einigen Fällen haben Nutzer berichtet, dass sie auf Links in diesen Nachrichten geklickt und ihre Kartendetails angegeben haben, woraufhin versucht wurde, unberechtigte Transaktionen durchzuführen.
Booking.com hat bestätigt, dass einige ihrer Unterkunftspartner von Phishing-E-Mails betroffen waren, betont jedoch, dass ihre eigenen Backend-Systeme oder Infrastrukturen in keiner Weise kompromittiert wurden. Das Unternehmen hat in Sicherheitsmaßnahmen für die Konten von Kunden und Unterkunftspartnern investiert und aktualisiert diese regelmäßig, um sich gegen solche Taktiken zu schützen.
Es wird empfohlen, dass Hotels und Kunden Vorsicht walten lassen und keine Zahlungsdetails über E-Mail, Textnachrichten oder die Messaging-App von Booking.com übermitteln. Bei Zweifeln oder Bedenken sollten Kunden sich direkt an den Kundenservice von Booking.com wenden, der rund um die Uhr zur Verfügung steht. Es ist auch ratsam, dass Hotels ihre Mitarbeiter darüber informieren und schulen, wie sie solche Angriffe erkennen können.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: