Betrügerische E-Mails im Namen von booking.com
Bei den meisten dem BACS gemeldeten Phishing-Fällen handelt es sich um E-Mails oder Textnachrichten im Namen der Post, der SBB bzw. SwissPass, oder von Banken.
Im aktuellen Wochenrückblick wird eine Phishing-Variante vorgestellt, die auf Nutzerinnen und Nutzer der Buchungsplattform booking.com zielt.
Wenn Hotels, die über booking.com gebucht werden können, ihren Business-Account durch Phishing oder Schadsoftware verlieren, sind auch die Gäste beziehungswiese die Mitarbeitenden in Gefahr. Das BACS hat in einem früheren Wochenrückblick darüber berichtet:
Hotels im Visier von Cyberkriminellen
In den letzten Wochen gingen zu Phishing-Versuchen über booking.com nicht nur Meldungen von Hotels ein, sondern auch mehrfach von betroffenen Gästen.Das Vorgehen der Cyberkriminellen lief dabei nach folgendem Muster ab: Nach erfolgter Buchung eines Hotelzimmers über booking.com geht beim künftigen Gast eine E-Mail ein mit der Aufforderung, dass angeblich die Kreditkarte erneut überprüft werden müsse, weil es damit ein Problem gebe, oder weil mit einer erneuten Eingabe der Kreditkartendaten die Reservierung erst definitiv bestätigt werde. Die E-Mail stammt dabei tatsächlich und überprüfbar von booking.com und wird im Namen des Hotels verschickt, bei dem der Empfänger gebucht hat. Da die Betrüger den Hotel-Account übernommen haben, können sie Nachrichten mit beliebigem Inhalt versenden, welche aus Sicht des Empfängers sehr vertrauenswürdig wirken. Weil auch die genannten Eckdaten der Buchung korrekt sind, ist das Vertrauen des Empfängers in den Absender gegeben.
Phishing-E-Mail von booking.com im Namen des Hotels
Der in der E-Mail enthaltene Link führt hingegen nicht zu booking.com, sondern auf eine gut gemachte Phishing-Seite. Viele Empfänger schauen sich die Links nicht genau an, da die E-Mail legitim zu sein scheint und klicken darauf. Die über solche Phishing-E-Mails verteilten Links sind auf die Gäste und die vorgenommene Buchung personalisiert. Die auf der Phishing-Seite angezeigten Daten sind korrekt aufgeführt, und die grafische Aufbereitung sieht der booking.com-Webseite täuschend ähnlich.Die Eingabe der Kreditkartendaten in ein Formular auf der Seite führt dann aber rasch zu unerwarteten Abbuchungen.
Beispiel einer booking.com Phishing-Seite
Quelle: Bundesamt für Cybersicherheit BACS
Bildquelle: Bundesamt für Cybersicherheit BACS
Empfehlungen
- Hinterfragen Sie verdächtige Aufforderungen kritisch und geben Sie keine Daten auf Seiten ein, auf die Sie über einen Link gelangt sind, der Ihnen von Unbekannten übermittelt wurde.
- Falls Sie ein Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie es einsetzen.
- Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter derjenigen Dienste zurück, die mit diesem Konto in Verbindung stehen. Somit können Sie allfällige Passwort-Rücksetzungen durch die Betrüger verhindern.
- Sollten Sie auf einer Phishing-Seite Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann. Wenn Geld abgebucht wurde, empfiehlt das BACS, Strafanzeige bei der örtlichen Polizei zu erstatten.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Verwendung der Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu, die den unbefugten Zugriff erschwert – auch dann, wenn das Passwort abgeflossen ist. Viele E-Mail-Provider bieten das mittlerweile an, ebenso der in diesem Artikel erwähnte Dienst booking.com.
Quelle: Bundesamt für Cybersicherheit BACS
Titelbild: Symbolbild (© Alexander Geiger – shutterstock.com)