Na, wer von euch hat schon mal eine E-Mail von einem nigerianischen Prinzen bekommen, der einem Millionen verspricht? Keine Sorge, ich bin nicht hier, um eure E-Mails zu klauen. Aber ich habe eine neue Geschichte f\u00fcr euch: Phishing-Betrug bei Booking.com! Klingt spannend, oder?<\/p>\n
Anscheinend haben einige Leser der Security-Redaktion in den letzten Monaten merkw\u00fcrdige Nachrichten von der beliebten Buchungsplattform erhalten. Da ist wohl jemand ganz sch\u00f6n kreativ geworden. Ein Leser erz\u00e4hlte uns, dass er \u00fcber die Booking-App von einem Hotel, das er f\u00fcr den kommenden Januar gebucht hatte, aufgefordert wurde, seine Kreditkartendaten zur Best\u00e4tigung einzugeben. Klingt erstmal ganz normal, oder? Aber halt, da war ein Haken! Die Betr\u00fcger hatten eine t\u00e4uschend echte Seite erstellt, die alle korrekten Buchungs- und Adressdaten enthielt. Der arme Kunde wurde um insgesamt knapp 280 Euro erleichtert. Das ist ja fast so viel wie ein \u00fcberteuerter Cocktail am Strand!<\/p>\n
Aber es kommt noch besser. Ein anderer Leser wurde von den Betr\u00fcgern durch eine gef\u00e4lschte Booking-Mail get\u00e4uscht und dachte, dass sein Flug storniert wurde. Da hat wohl jemand ein besonders fieses Talent f\u00fcr kreative Geschichten. In dieser Mail befand sich nat\u00fcrlich auch ein Phishing-Link. Und jetzt kommt der Clou: Die Mails werden \u00fcber die technische Infrastruktur von Booking.com getarnt. Da haben sich die Betr\u00fcger aber echt M\u00fche gegeben. Wie soll man da noch den Unterschied erkennen? Vielleicht sollten wir Booking.com als neuen Sherlock Holmes einstellen.<\/p>\n
Scheinbar steckt eine ganze Bande von Cyberkriminellen hinter diesen Angriffen. Die infizieren gezielt Hotels mit Malware und missbrauchen dann deren Zugang zur Booking-Plattform. Das ist ja fast wie ein Hollywood-Film! Die T\u00e4ter k\u00f6nnen so Zahlungsdaten abfangen, als w\u00e4ren sie ein F\u00e4nger im Baseballspiel. Nicht nur Airbnb-Nutzer, sondern auch G\u00e4ste von anderen Plattformen wie kleinanzeigen.de sind gef\u00e4hrdet. Da kann man ja fast froh sein, dass man immer noch im guten alten Reiseb\u00fcro buchen kann.<\/p>\n
Die Sicherheitsdienstleister von SecureWorks haben herausgefunden, dass die Betr\u00fcger zun\u00e4chst Hotels kontaktieren und sich als G\u00e4ste ausgeben. Dann schicken sie den Hotelmitarbeitern eine Malware namens Vidar, verkleidet als angebliche Reisedokumente. Klingt wie ein schlechter James Bond-Film, oder? Diese Schadsoftware klaut dann die Zugangsdaten des Hotels zur Booking-Admin-Seite. Und wisst ihr, wohin die gestohlenen Daten geschickt werden? An Kriminelle, die eine IP-Adresse verwenden, die in einem Steam-Nutzerprofil hinterlegt ist. Da haben sich wohl zwei Welten verbunden: Gaming und Cyberkriminalit\u00e4t.<\/p>\n
Aber Moment mal, Booking.com ist doch der gro\u00dfe Player auf dem Hotelbuchungsmarkt in der EU. Die EU-Kommission hat denen schon verboten, andere Unternehmen aufzukaufen, aus Angst vor einer Monopolstellung. Da sollten die doch eigentlich genug Geld f\u00fcr eine sichere Plattform haben, oder? Es w\u00e4re auf jeden Fall wichtig, dass Booking.com seine Sicherheitsvorkehrungen verbessert und die Kunden vor solchen Betrugsversuchen sch\u00fctzt. Sonst muss ich wohl wieder anfangen, im Reiseb\u00fcro nachzufragen, ob es noch Zimmer gibt.<\/p>\n
Schlagw\u00f6rter: Phishing + Malware + Monopolstellung<\/p>\n","protected":false},"excerpt":{"rendered":"
Na, wer von euch hat schon mal eine E-Mail von einem nigerianischen Prinzen bekommen, der einem Millionen verspricht? Keine Sorge, ich bin nicht hier, um eure E-Mails zu klauen. Aber ich habe eine neue Geschichte f\u00fcr euch: Phishing-Betrug bei Booking.com! Klingt spannend, oder? Anscheinend haben einige Leser der Security-Redaktion in...<\/p>\n","protected":false},"author":4,"featured_media":2450,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2451"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2451\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2450"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}