Booking.com-Kunden werden zum neuen Ziel von Hackern

Kunden des weltbekannten Online-Hotelbuchungsdienstes Booking.com werden Opfer von Hackern.

Insbesondere haben Hacker ein neues, ausgeklügeltes Schema entwickelt, um sowohl Daten als auch Geld von Reisenden zu stehlen, die die Dienste von Booking.com nutzen.

Cybersicherheitsexperten sagten, dass Hacker das System von Booking.com nicht direkt angegriffen hätten, sondern Sicherheitslücken bei den Partnerhotels des Unternehmens ausgenutzt hätten, wodurch viele Kunden Verluste erlitten hätten.

Der Angriff begann mit einem Anruf bei Hotels, die mit dem Online-Buchungsdienst Booking.com kooperierten. Die Angreifer baten das Personal an der Rezeption um Hilfe bei der Suche nach verlorenen oder vergessenen Gegenständen im Zimmer und schickten anschließend E-Mails mit Links zu Dateien, die auf Google Drive gespeichert waren.

Die von den Kriminellen versandten Dateien enthielten angeblich Fotos der gestohlenen Gegenstände. Tatsächlich waren sie mit dem Vidar-Virus infiziert, der dazu dient, Login-Daten von Booking.com aus Partnersystemen zu stehlen.

Sobald die Betrüger über die Anmeldedaten von Booking.com verfügen, treten sie unter dem Deckmantel des Online-Buchungsservices an die Kunden heran und fordern sie auf, zusätzliche Gebühren zu zahlen, um in den Genuss bevorzugter Services zu kommen.

Hacker verleiten Kunden dazu, auf gefälschten Websites zu bezahlen, oder fordern telefonisch Kreditkarteninformationen an, um Geld von Konten zu stehlen.

Experten warnen, dass die Anmeldedaten von Booking.com bereits auf dem Schwarzmarkt im Umlauf sind und dort durchschnittlich 2.000 US-Dollar pro Konto einbringen, was die Effektivität und Gefährlichkeit dieser neuen Betrugsmasche verdeutlicht.

Daher empfiehlt das Cybersicherheitsunternehmen Panda Security Reisenden, zusätzlichen Zahlungsaufforderungen von Booking.com nicht zu vertrauen und sich zur Bestätigung direkt an das Hotel zu wenden.