Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 03.03.2026

Fake-Hotelwebsite als Basis für Kombi-Betrugsmasche

Über den gefälschten Online-Auftritt eines Hotels versuchen Kriminelle an die Kontaktdaten und (vermutlich) das Geld ihrer Opfer zu gelangen. Zusätzlich nutzen sie die Domain der Fake-Seite für den Versand von Phishing-Mails.

Wie lassen sich möglichst viele Kreditkartendaten abgreifen? Eine Option: Man suche ein erfolgreiches Hotel, bastle eine Imitation von dessen Website, stehle dazugehörige Adressangaben und nutze diese Fake-Seite als Basis für ausgeklügelte Phishing-Versuche. Genau diesen Weg gehen aktuell jene Kriminellen, die hinter feuerbergplus.com stehen. Die Betreiber:innen des echten Hotels haben sich an die Watchlist gewandt und den Fall geschildert.

Betrugsbasis: Die Fake-Website

Das „Mountain Ressort Feuerberg“ ist ein Familienbetrieb mit einer mehr als 100-jährigen Geschichte. Zu finden ist es auf dem Almplateau der Gerlitzen Alpe in Kärnten – und unter der Domain www.feuerberg.at

Warum nun Kriminelle sich genau dieses Hotel für Ihre Betrugsmasche ausgesucht haben, lässt sich nicht final eruieren. Grundsätzlich gilt aber: Je bekannter und beliebter ein Betrieb, desto eher kommt er als Tarnung infrage. Im aktuellen Fall läuft die Masche folgendermaßen ab:

  • Betrüger:innen basteln eine Fake-Website und bedienen sich was Grafiken und Infos angeht beim echten Online-Auftritt des Ressorts.

  • Als Adresse wählen sie eine Domain, die jener der Originalseite ähnelt. Hier lautet sie feuerbergplus.com.

  • Erfundene Erlebnisberichte und eine Speisekarte sollen den Eindruck einer seriösen Website unterstreichen.

  • Wer ein Zimmer reservieren möchte, muss Namen, E-Mail-Adresse und Telefonnummer übermitteln. Tatsächlich sammeln die Drahtzieher auf diese Weise Kontaktdaten potenzieller Opfer, die sie für spätere Betrugsmaschen nutzen.

Ob die Kriminellen eine Fake-Buchung dann so weit durchziehen, dass Sie von ihren Opfern Geld für eine Reservierung verlangen, ist nicht bekannt. Überraschend wäre ein derartiges Vorgehen allerdings nicht.

Gegenüberstellung der echten Startseite und der Fake-Variante.
Links: die echte Website. Rechts: der Fake.

Zusätzliche Gefahr: Kreditkarten-Phishing

Damit allerdings noch nicht genug. Die Betrüger:innen nutzen die neue Domain für den Versand von Phishing-Mails. Absenderadresse: [email protected].

Inhalt ist unter anderem ein angebliches Gewinnspiel der Modemarke Zara. Auf die Teilnehmer:innen wartet eine Mystery-Box im Wert von 150 € - und das völlig kostenlos. Nur das Porto müsse bitte selbst bezahlt werden, per Kreditkarte. Tatsächlich greifen die Kriminellen auf diese Weise Kreditkartendaten ab und versuchen sofort, die Karte zu belasten. Eine klassische Phishing-Falle, über die wir bereits mehrfach berichtet haben, zum Beispiel hier und hier.

Screenshot einer Phishing-Mail, die über dei Domain des Fake-Hotels versendet wurde.
Die Phishing-Mail wurde von der Adresse "[email protected]" versendet.

Fake-Hotelwebsite: Daran ist die Falle zu erkennen

Was den falschen Onlineauftritt so gefährlich macht: Im Footer der Website – also ganz unten – ist die echte Adresse des echten Hotels angeführt. Eine oberflächliche Überprüfung würde also das Ergebnis liefern: Alles korrekt, an der Adresse existiert ein Hotel namens Feuerberg. Allerdings gibt es genug Anhaltspunkte, die den Fake relativ schnell entlarven.

  • Registrierung: Die Domain wurde erst am 7. Oktober 2025 registriert – und zwar in Malaysia. Kein wasserdichter Beweis für Betrug, aber ein deutlicher Hinweis. Zum Vergleich: Die Domain der echten Website existiert seit 2012.

  • Impressum: Zwar nutzt die Fake-Website wie erwähnt die echte Adresse des echten Hotels, ein Impressum sucht man allerdings vergebens.

  • Sprache: Die Texte des gefälschten Portals weisen zahlreiche Ungenauigkeiten und Fehler auf. Zudem ist immer wieder von einer Lage „im Herzen der Stadt“ die Rede. Das passt ganz und gar nicht zu einem „Mountain Ressort".

  • Reviews: Die Erfahrungsberichte angeblicher Gäste wirken generisch und nichtssagend - sie sind eindeutig KI-generiert. Auch hier ist immer wieder die Rede von einer „zentralen Lage“ oder einer „ruhigen Lage inmitten der Stadt".

Der Vergleich macht sicher! Die Fake-Website sieht nur auf den ersten Blick ansprechend aus. Wer sie mit dem echten Onlineauftritt des Hotels vergleicht, sieht sofort den deutlichen Qualitätsunterschied.

Im Fake-Hotel gebucht? Das können Sie jetzt tun!

Die vorgestellte Kombi-Betrugsmasche aus Fake-Website und Phishing-Mails birgt entsprechend viele Gefahren. Abhängig von der konkreten Falle, unterscheiden sich die notwendigen Schritte:

  • Wer mittels Buchungsformular seine Kontaktdaten übermittelt hat, sollte in den kommenden Wochen besonders aufmerksam sein. Die Kriminellen werden diese Informationen nutzen, um es mit anderen Maschen zu versuchen.

  • Im Fall einer Vorauszahlung der Reservierung, wenden Sie sich umgehend an Ihre Bank oder Ihr Kreditkartenunternehmen bzw. den Zahlungsdienstleister – abhängig davon, womit die Reservierung konkret bezahlt wurde. Während bei einer Überweisung die Chancen auf eine Rückbuchung sehr gering sind, sieht es bei Kreditkarte oder PayPal und Co. besser aus.

  • Sie haben eine Phishing-Mail erhalten und an einem Gewinnspiel teilgenommen? Kontaktieren Sie umgehend Ihren Kreditkartenanbieter und schildern Sie die Situation!

  • Erstatten Sie Anzeige bei der Polizei! Je mehr Informationen die Behörden zu einem Betrugsfall erhalten, desto besser können sie ermitteln.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert