Booking.com-Kunden werden zum neuen Ziel von Hackern

Kunden des weltbekannten Online-Hotelbuchungsdienstes Booking.com fallen Hackern zum Opfer.

Konkret haben Hacker ein neues, ausgeklügeltes System entwickelt, um sowohl Daten als auch Geld von Reisenden zu stehlen, die die Dienste von Booking.com nutzen.

Experten für Cybersicherheit sagten, dass Hacker nicht direkt das System von Booking.com angegriffen, sondern Sicherheitslücken bei den Partnerhotels des Unternehmens ausgenutzt hätten, wodurch vielen Kunden Verluste entstanden seien.

Der Angriff begann mit einem Anruf bei Hotels, die mit dem Online-Buchungsdienst Booking.com zusammenarbeiten. Die Angreifer baten das Rezeptionspersonal um Hilfe bei der Suche nach verlorenen oder vergessenen Gegenständen im Zimmer und verschickten anschließend E-Mails mit Links zu Dateien, die auf Google Drive gespeichert waren.

Die von den Kriminellen versandten Dateien enthielten angeblich Fotos der gestohlenen Gegenstände. Tatsächlich waren sie jedoch mit dem Vidar-Virus infiziert, der zum Diebstahl von Booking.com-Zugangsdaten aus den Systemen von Partnern verwendet wird.

Sobald die Betrüger die Zugangsdaten für Booking.com haben, kontaktieren sie die Kunden unter dem Vorwand, für den Online-Buchungsservice tätig zu sein, und fordern sie auf, zusätzliche Gebühren zu zahlen, um in den Genuss bevorzugter Leistungen zu kommen.

Hacker verleiten Kunden dazu, auf gefälschten Webseiten zu bezahlen oder verlangen telefonisch Kreditkarteninformationen, um Geld von Konten zu stehlen.

Experten warnen davor, dass die Zugangsdaten für Booking.com bereits auf dem Schwarzmarkt kursieren, wo sie im Durchschnitt 2.000 US-Dollar pro Konto erzielen, was die Effektivität und Gefährlichkeit dieser neuen Betrugsmasche verdeutlicht.

Das Cybersicherheitsunternehmen Panda Security empfiehlt daher Reisenden, zusätzlichen Zahlungsaufforderungen von Booking.com nicht zu vertrauen und sich zur Bestätigung direkt an das Hotel zu wenden.