{"id":23374,"date":"2023-12-06T00:01:30","date_gmt":"2023-12-05T23:01:30","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=23374"},"modified":"2023-12-06T08:54:47","modified_gmt":"2023-12-06T07:54:47","slug":"booking-com-phishing","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/12\/06\/booking-com-phishing\/","title":{"rendered":"Phishing \u00fcber booking.com## Cyberkriminelle verschicken betr\u00fcgerische E-Mails \u00fcber Buchungsplattform"},"content":{"rendered":"

Gesch\u00e4ftsreisen werden in Ihrem Unternehmen \u00fcber booking.com gebucht? Dann ist Vorsicht geboten: Betr\u00fcger missbrauchen die Hotelbuchungsplattform f\u00fcr Phishing-Angriffe.<\/strong><\/p>\n

Wir erkl\u00e4ren, was es mit dem booking.com Phishing auf sich hat und wie sich Unternehmen sch\u00fctzen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Phishing ist beliebtes Angriffsmittel<\/a><\/li>\n
  2. booking.com Phishing: aktuelle Betrugsmasche<\/a><\/li>\n
  3. Opfer berichten von Phishing \u00fcber booking.com<\/a><\/li>\n
  4. So l\u00e4uft das booking.com Phishing ab<\/a><\/li>\n
  5. Stellungnahme von Booking zu den Phishing-Angriffen<\/a><\/li>\n
  6. Wie sich Unternehmen vor Booking-Phishing sch\u00fctzen<\/a><\/li>\n
  7. IT-Dienstleister helfen beim Kampf gegen Phishing<\/a><\/li>\n<\/ol>\n<\/div>\n

    Phishing ist beliebtes Angriffsmittel<\/h2>\n

    Wenn es um Cyberattacken geht, ist Phishing<\/strong> f\u00fcr Cyberkriminelle sehr h\u00e4ufig das Mittel der Wahl. Mit Hilfe von E-Mail-Kampagnen versuchen sie immer und immer wieder, an sensible Daten<\/strong> wie Kreditkartennummern, Passw\u00f6rter oder Bankverbindungen zu gelangen, indem sie sich als seri\u00f6se Unternehmen oder Personen ausgeben. Privatleute wie Unternehmen geraten hier gleicherma\u00dfen ins Visier.<\/p>\n

    In den vergangenen Monaten hat sich dabei wieder einmal gezeigt, wie intensiv die Cyberkriminellen f\u00fcr einen gr\u00f6\u00dftm\u00f6glichen Erfolg an ihren Methoden arbeiten. Das Ergebnis: Phishing-Angriffe sind immer ausgefeilter und zielgerichteter. Genau das ist eine der Kernaussagen, die das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) im BSI-Lagebericht 2023<\/a> festh\u00e4lt.<\/p>\n

    Eine aktuelle Phishing-Kampagne ist das beste Beispiel daf\u00fcr, wie ausgekl\u00fcgelt solche Phishing-Kampagnen inzwischen sind. Dieses Mal bedienen sich die Angreifer einer der bekanntesten Hotelbuchungsplattformen: Mit booking.com Phishing<\/strong> sorgen sie f\u00fcr Aufsehen.<\/p>\n

    \"Eine

    Wer Hotel\u00fcbernachtungen f\u00fcr Gesch\u00e4ftsreisen \u00fcber booking.com vornimmt, muss vorsichtig sein. Bild: Pexels\/Andrea Piacquadio<\/a><\/p><\/div>\n

    booking.com Phishing: aktuelle Betrugsmasche<\/h2>\n

    Dass es bei booking.com ein massives Phishing-Problem<\/strong> gibt, zeigt ein Blick auf Google: In den vergangenen Tagen und Wochen sind Suchanfragen wie \u201ebooking.com Phishing-Mail\u201c, \u201eBooking Phishing\u201c oder \u201ePhishing booking.com\u201c in die H\u00f6he gesprungen. Seit Juni\/Juli 2023 l\u00e4sst sich dieser Suchtrend beobachten. In den vergangenen Monaten berichten Opfer in Foren wie Reddit wiederholt von seltsamen Nachrichten, die sie \u00fcber die Buchungsplattform erhalten haben.<\/p>\n

    Und genau hier liegt der Hase im Pfeffer: Die Phishing-E-Mails scheinen direkt \u00fcber die technische Infrastruktur von booking.de<\/strong> verschickt zu werden. Dementsprechend sind sie auch nur sehr schwer als Betrugsversuch erkennbar. Stutzig machen kann daher eigentlich nur der Inhalt. Wie dieser aussehen kann, zeigen die folgenden Beispiele.<\/p>\n

    Opfer berichten von Phishing \u00fcber booking.com<\/h2>\n

    Der folgende Fall wurde uns zugetragen: Bei einer Hotelbuchung wurde die sonst immer funktionierende Kreditkarte mehrfach von dem Hotel\/Booking als abgelehnt angemahnt. Das Opfer wurde aufgefordert, die Zahlung \u00fcber einen Link<\/strong> vorzunehmen, da die Buchung ansonsten storniert w\u00fcrde. Dies erschien ihm gl\u00fccklicherweise seltsam, sodass er seine Buchung stattdessen direkt \u00fcber die Hotelseite vornahm \u2013 die Buchung mit derselben Kreditkarte funktionierte problemlos. Das Hotel hat die Booking-Buchung daraufhin storniert.<\/p>\n

    Auch die Redaktion von heise Security hat Zuschriften zu seltsamen Vorg\u00e4ngen bei Booking erhalten. Ein Opfer berichtet, dass er ein Hotelzimmer \u00fcber Booking gebucht hatte und sp\u00e4ter \u00fcber die Booking-App von dem Hotel zur Best\u00e4tigung seiner Kreditkartendaten<\/strong> aufgefordert worden sei. \u00dcber einen beigef\u00fcgten Link gelangte er auf eine Best\u00e4tigungsseite mit den echten Buchungs- und Adressdaten \u2013 inzwischen ist davon auszugehen, dass es sich bei dieser Webseite um eine t\u00e4uschend echte Nachbildung<\/strong> gehandelt haben muss. Das Ergebnis dieses Falls: Das Opfer verlor durch betr\u00fcgerische Abrechnungen knapp 280 Euro. Ein anderer Leser soll eine gef\u00e4lschte Booking-Mail mit der Information erhalten haben, dass sein Flug storniert<\/strong> worden sei. Auch in dieser E-Mail war ein Phishing-Link hinterlegt.<\/p>\n

    \"Eine

    Betroffene berichten von seltsamen Nachrichten \u00fcber die booking.com-Plattform. Bild: Pexels\/Vojtech Okenka<\/a><\/p><\/div>\n

    So l\u00e4uft das booking.com Phishing ab<\/h2>\n

    Aufgrund der Opferberichte haben sich Sicherheitsforscher bereits daran gemacht, der aktuellen Phishing-Kampagne auf den Grund zu gehen. Sie haben das Vorgehen der Cybergangster am Beispiel eines konkreten Falls wie folgt rekonstruiert:<\/p>\n

      \n
    1. Zun\u00e4chst greifen die Betr\u00fcger Hotels an und infizieren diese systematisch mit Malware<\/strong>. Laut dem Sicherheitsdienstleister Secureworks geben sie sich dabei als ehemalige G\u00e4ste aus, die angeblich Reiseunterlagen im Hotel vergessen haben. Per E-Mail senden Sie einen Google-Drive-Link, \u00fcber den die vermissten Reisedokumente zu sehen sein sollen. Der Klick auf den Link startet allerdings den Download eines ZIP-Archivs, das den Infostealer \u201eVidar\u201c\u00a0<\/strong>\u2013 eine Malware \u2013 einschleust. Der Google-Drive-Link f\u00fchrt indessen zu einer 404-Fehlerseite.<\/li>\n
    2. Die eingeschleuste Malware greift in einem zweiten Schritt die hoteleigenen Zugangsdaten zur booking.com-Plattform<\/strong> ab und schickt diese Daten den Kriminellen an eine IP-Adresse, die in einem STEAM-Nutzerprofil hinterlegt ist.<\/li>\n
    3. Mit Hilfe der Zugangsdaten greifen die Angreifer auf Buchungsdaten<\/strong> zu und k\u00f6nnen das als vertrauensw\u00fcrdig geltende Nachrichtensystem von booking.com<\/strong> verwenden. Dies nutzen sie aus, indem sie ihren eigentlichen Opfern \u2013 aktuellen und ehemaligen G\u00e4ste der gephishten Hotels \u2013 sehr glaubhaft erscheinende E-Mails mit Phishing-Links<\/strong> zusenden.<\/li>\n<\/ol>\n

      Das gro\u00dfe Problem: Dadurch, dass die Betr\u00fcger die echten Buchungsdaten einsehen k\u00f6nnen, erscheinen die Phishing-E-Mails derart glaubw\u00fcrdig, dass sie selbst f\u00fcr ge\u00fcbte Anwender nur schwer zu erkennen sind. Die Masche ist demnach f\u00fcr die Angreifer extrem erfolgsversprechend.<\/p>\n

      Stellungnahme von Booking zu den Phishing-Angriffen<\/h2>\n

      Die Sicherheitsforscher von Secureworks gehen davon aus, dass die Betrugsmasche nicht erst seit Juni\/Juli 2023, sondern bereits seit M\u00e4rz 2023 l\u00e4uft. Betroffene kritisieren, dass der Portalbetreiber nicht auf die Berichte reagiert. Dem sind laut einer Stellungnahme an heise Security allerdings die H\u00e4nde gebunden, da die Angriffe auf die Partnerhotels<\/strong> abzielen und nicht direkt auf die booking.com-Plattform. Man arbeite \u201eunerm\u00fcdlich daran, unsere Unterkunftspartner dabei zu unterst\u00fctzen, ihre Systeme so schnell wie m\u00f6glich zu sichern und allen potenziell betroffenen Kunden entsprechend zu helfen\u201c, zitiert heise Security aus der Stellungnahme.<\/p>\n

      Der Umgang von Booking mit dieser heiklen Situation st\u00f6\u00dft vielen Betrugsopfern sauer auf. Sie bleiben,, wie es scheint, auf den Kosten sitzen: Booking soll die R\u00fcckbuchungsanforderung eines Opfers schlicht an das Hotel weitergeleitet haben, das die Schuld wiederum auf booking.com schob. Die in diesem Fall verwendete Phishing-Seite sei Mitte November 2023 noch immer online gewesen \u2013 Booking scheint die zust\u00e4ndigen Beh\u00f6rden demnach nicht informiert zu haben.<\/p>\n

      \"Zu

      Die Mitarbeiter von Hotels sind bei E-Mails von G\u00e4sten zu Vorsicht angehalten. Bild: Pexels\/Andrea Piacquadio<\/a><\/p><\/div>\n

      Wie sich Unternehmen vor Booking-Phishing sch\u00fctzen<\/h2>\n

      Das bedeutet: Im ersten Zuge sind Hotelanbieter, im zweiten Zuge die Buchenden in der Pflicht, besondere Vorsicht walten zu lassen. Hotelbetreiber sollten alle Mitarbeiter \u00fcber die Booking-Phishing-Masche<\/strong> informieren, sodass diese m\u00f6glichst keine verd\u00e4chtigen E-Mail-Anh\u00e4nge \u00f6ffnen und der Malware dadurch unwissentlich Zugang zum System erteilen. Zudem sollten Hotels unbedingt die Multi-Faktor-Authentifizierung<\/strong> f\u00fcr ihren booking.com-Account einrichten. Buchende sollten dagegen bei s\u00e4mtlichen Nachrichten, die von booking.com \u00fcbermittelt werden, \u00e4u\u00dferste Wachsamkeit<\/strong> walten lassen.<\/p>\n

      Daraus ergibt sich auch die wichtigste Hausaufgabe f\u00fcr Unternehmen: Sie sollten ebenfalls s\u00e4mtliche Mitarbeiter, die \u00fcber booking.com Hotelzimmer f\u00fcr Gesch\u00e4ftsreisen buchen, \u00fcber die Gefahr des booking.com Phishings informieren. Geben Sie ihnen am besten die folgenden Tipps<\/strong> mit an die Hand, um Ihr Unternehmen vor Phishing-Angriffen \u00fcber booking.com zu sch\u00fctzen:<\/p>\n