Phishing-Betrug bei Booking.com: Gäste werden um Kreditkartendaten betrogen

Na, wer von euch hat schon mal eine E-Mail von einem nigerianischen Prinzen bekommen, der einem Millionen verspricht? Keine Sorge, ich bin nicht hier, um eure E-Mails zu klauen. Aber ich habe eine neue Geschichte für euch: Phishing-Betrug bei Booking.com! Klingt spannend, oder?

Anscheinend haben einige Leser der Security-Redaktion in den letzten Monaten merkwürdige Nachrichten von der beliebten Buchungsplattform erhalten. Da ist wohl jemand ganz schön kreativ geworden. Ein Leser erzählte uns, dass er über die Booking-App von einem Hotel, das er für den kommenden Januar gebucht hatte, aufgefordert wurde, seine Kreditkartendaten zur Bestätigung einzugeben. Klingt erstmal ganz normal, oder? Aber halt, da war ein Haken! Die Betrüger hatten eine täuschend echte Seite erstellt, die alle korrekten Buchungs- und Adressdaten enthielt. Der arme Kunde wurde um insgesamt knapp 280 Euro erleichtert. Das ist ja fast so viel wie ein überteuerter Cocktail am Strand!

Aber es kommt noch besser. Ein anderer Leser wurde von den Betrügern durch eine gefälschte Booking-Mail getäuscht und dachte, dass sein Flug storniert wurde. Da hat wohl jemand ein besonders fieses Talent für kreative Geschichten. In dieser Mail befand sich natürlich auch ein Phishing-Link. Und jetzt kommt der Clou: Die Mails werden über die technische Infrastruktur von Booking.com getarnt. Da haben sich die Betrüger aber echt Mühe gegeben. Wie soll man da noch den Unterschied erkennen? Vielleicht sollten wir Booking.com als neuen Sherlock Holmes einstellen.

Scheinbar steckt eine ganze Bande von Cyberkriminellen hinter diesen Angriffen. Die infizieren gezielt Hotels mit Malware und missbrauchen dann deren Zugang zur Booking-Plattform. Das ist ja fast wie ein Hollywood-Film! Die Täter können so Zahlungsdaten abfangen, als wären sie ein Fänger im Baseballspiel. Nicht nur Airbnb-Nutzer, sondern auch Gäste von anderen Plattformen wie kleinanzeigen.de sind gefährdet. Da kann man ja fast froh sein, dass man immer noch im guten alten Reisebüro buchen kann.

Die Sicherheitsdienstleister von SecureWorks haben herausgefunden, dass die Betrüger zunächst Hotels kontaktieren und sich als Gäste ausgeben. Dann schicken sie den Hotelmitarbeitern eine Malware namens Vidar, verkleidet als angebliche Reisedokumente. Klingt wie ein schlechter James Bond-Film, oder? Diese Schadsoftware klaut dann die Zugangsdaten des Hotels zur Booking-Admin-Seite. Und wisst ihr, wohin die gestohlenen Daten geschickt werden? An Kriminelle, die eine IP-Adresse verwenden, die in einem Steam-Nutzerprofil hinterlegt ist. Da haben sich wohl zwei Welten verbunden: Gaming und Cyberkriminalität.

Aber Moment mal, Booking.com ist doch der große Player auf dem Hotelbuchungsmarkt in der EU. Die EU-Kommission hat denen schon verboten, andere Unternehmen aufzukaufen, aus Angst vor einer Monopolstellung. Da sollten die doch eigentlich genug Geld für eine sichere Plattform haben, oder? Es wäre auf jeden Fall wichtig, dass Booking.com seine Sicherheitsvorkehrungen verbessert und die Kunden vor solchen Betrugsversuchen schützt. Sonst muss ich wohl wieder anfangen, im Reisebüro nachzufragen, ob es noch Zimmer gibt.

Schlagwörter: Phishing + Malware + Monopolstellung

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Dezember 2023
FEHLER!