Tourismusbranche im Visier von Kriminellen: Cyberangriffe über booking.com
Der Hotelverband Deutschland, der französische Hotelverband GNI und die Wirtschaftskammer Österreich warnen vor zwei unterschiedlichen Betrugsversuchen über die Kommunikationskanäle von booking.com. Die Angriffe zielen darauf ab, das Computer-System der Unterkünfte mit Schadsoftware zu infizieren oder Kunden:innendaten abzugreifen.
Betrugsmasche #1: Schadsoftware per Mail
Ein angeblicher Gast kontaktiert die Unterkunft mit der Bitte eine direkte E-Mail-Adresse zu schicken. Die Betrüger:innen behaupten dabei eine Wegbeschreibung zum Hotel schicken zu wollen. Grund dafür sei beispielsweise, dass man aus China anreise und dort Google Street View nicht funktioniert. Der angebliche Gast hat eine Karte mit der Route zum Hotel erstellt und würde diese nun gerne bestätigen lassen. Auch der Zusatz, es handle sich um Senior:innen, die sich nicht so gut auskennen, wird gerne genutzt. Hier ein Beispiel einer solchen Nachricht:
Hello, my name is Song Jerem. I would love to visit your chic hotel! I live in China and the Google street view feature which shows streets in first person, is not available in my country. I planned my route to your hotel using Google Maps, but I’m not sure if I did it right, because my wife and I will be in your city for the first time.
I drew on the map the route of our movement from the airport to the hotel and would like you to look at my route and confirm it is correct. My wife and I are pensioners and we can get lost on the way to you, but we cannot use a taxi, since we are not so rich.
Please write your email address for communication, I will send you a link to photos with my route
Hallo, mein Name ist Song Jerem. Ich würde gerne Ihr schickes Hotel besuchen! Ich lebe in China und die Google Street View-Funktion, ist in meinem Land nicht verfügbar. Ich habe meine Route zu Ihrem Hotel mit Google Maps geplant, aber ich bin mir nicht sicher, ob ich es richtig gemacht habe, weil meine Frau und ich zum ersten Mal in Ihrer Stadt sein werden.
Ich habe auf der Karte die Route vom Flughafen zum Hotel eingezeichnet und möchte, dass Sie sich meine Route ansehen und bestätigen, dass sie korrekt ist. Meine Frau und ich sind Rentner und können uns auf dem Weg zu Ihnen verlaufen. Da wir nicht so reich sind, können wir kein Taxi benutzen.
Bitte schreiben Sie Ihre E-Mail-Adresse für die Kommunikation, ich werde Ihnen einen Link mit Fotos meiner Route senden
Anschließend erhalten die Unterkünfte eine E-Mail, die – wie angekündigt – einen Link enthält. Hier ein Beispiel einer solchen Nachricht:
I booked your hotel for my parents for their anniversary. The thing is that they are 72 years old and not good with maps.
So I am really asking you to help me with confirming their itinerary so that I can be sure that they will be able to get to your hotel.
To do this I have drawn a diagram on the picture and on the map I have marked the way point from the airport to your hotel.
I want you to look at their route and confirm to me that they will be travelling in the right direction so that they don’t get lost on the way. They will be using public transport.
Please follow this link to open my photos. The web link of my photos is Google Maps: [BETRÜGERISCHER LINK]
Please note also that my photos will not open on your phone, because I have put them in a Windows folder. Please use your computer.
Thank you for helping elderly people, I really appreciate it.
Zum Jahrestag meiner Eltern, habe ich habe Ihr Hotel für meine Eltern gebucht. Die Sache ist die, dass sie 72 Jahre alt sind und nicht gut mit Straßenkarten umgehen können.
Ich bitte Sie also, mir bei der Bestätigung ihrer Reiseroute zu helfen, damit ich sicher sein kann, dass sie Ihr Hotel erreichen.
Zu diesem Zweck habe ich auf einem Bild ein Diagramm gezeichnet und auf der Karte den Weg vom Flughafen zu Ihrem Hotel markiert.
Ich möchte, dass Sie sich die Route ansehen und mir bestätigen, dass sie in die richtige Richtung fahren werden, damit sie sich unterwegs nicht verirren. Sie werden öffentliche Verkehrsmittel benutzen.
Bitte folgen Sie diesem Link, um meine Fotos zu öffnen. Beim Weblink zu meinen Fotos handelt es sich um Google Maps: [BETRÜGERISCHER LINK]
Bitte beachten Sie auch, dass sich meine Fotos nicht auf Ihrem Handy öffnen lassen, da ich sie in einem Windows-Ordner abgelegt habe. Bitte benutzen Sie Ihren Computer.
Danke, dass Sie älteren Menschen helfen. Ich weiß das wirklich zu schätzen.
Hinter dem Link versteckt sich allerdings Malware. Unklar ist derzeit der genaue Schaden, der damit angerichtet werden kann. Die Betrüger:innen scheinen jedoch auf die booking.com Zugangsdaten aus zu sein, um den Unterkunfts-Account zu übernehmen. Es ist aber auch möglich, dass weitere im Webbrowser gespeicherte Passwörter abgegriffen werden.
Die gefährlichen Links und Anhänge werden erst von wenigen Antivirenscanner erkannt. Daher gilt: Seien Sie bei solchen Anfragen besonders vorsichtig, öffnen Sie keine unbekannten Links oder Dateien. Angriffsversuche können Sie an hotels@wko.at, bei der Medelstelle Cybercrime (against-cybercrime@bmi.gv.at) sowie über unser Meldeformular melden.
Betrugsmasche #2: Abgreifen von Kundendaten
Bei der zweiten Betrugsmasche handelt es sich um Phishing-Nachrichten. Allerdings werden diese Nachrichten von Ihrem Extranet-Konto geschickt. Den Zugang zu Ihrem Konto haben die Kriminelle durch die erfolgreiche Durchführung des ersten beschriebenen Angriffs oder über andere Sicherheitslücken erhalten.
Cyberkriminelle nehmen dabei Kontakt zu Ihren Gästen auf und bitten in einem ersten Schritt darum, die Reservierung zu bestätigen. In einer weiteren Nachricht wird behauptet, dass es Probleme mit der Bezahlung bzw. den Kreditkartendaten gäbe. Um das Problem zu beheben, sollen die Kund:innen einen Link anklicken und Ihre Kreditkartendaten eingeben. Diese landen direkt in den Händen der Kriminellen. Auch hier findet die Hauptkommunikation nicht über booking.com, sondern per Mail oder über WhatsApp statt.
So schützen Sie sich vor diesen Betrugsmaschen
-
Informieren Sie Ihre Mitarbeiter:innen über diese Cyberattacken. Das gilt insbesondere für Mitarbeiter:innen, die für die Online-Kommunikation mit Gästen verantwortlich sind.
-
Cyberkriminelle versuchen Sicherheitsvorkehrungen von booking.com zu umgehen, indem sie andere Kommunikationskanäle wählen. Nutzen Sie daher am besten den Messenger von booking.com. Wird per Mail oder WhatsApp kommuniziert, heißt es besonders vorsichtig zu sein.
-
Überprüfen Sie Links, bevor Sie diese anklicken. Auf der Website virustotal.com können Sie potenziell gefährliche Links scannen.
-
Halten Sie Antivirenprogramme auf dem neuesten Stand, damit neue Bedrohungen erkannt werden.
Wurden Sie Opfer? Wenden Sie sich an booking.com, um den Betrug zu melden und Ihr Konto zurück zu erhalten. Außerdem empfehlen wir, kostenlose Strafanzeige bei der Polizei zu erstatten.