Betrüger verschicken Mails im Namen von Booking.com
Cyberkriminelle nehmen Nutzerinnen und Nutzer der Buchungsplattform Booking.com ins Visier. Die Betrüger phishen mit gefälschten Nachrichten nach Kreditkartendaten.
Aufgepasst, wer vor kurzem ein Hotel gebucht hat: Derzeit macht eine Phishing-Methode die Runde, die auf Nutzerinnen und Nutzer der Buchungsplattform Booking.com abzielt. Im Wochenrückblick warnt das Bundesamt für Cybersicherheit (BACS) vor betrügerischen Mails, mit denen Cybergauner an Kreditkartendaten gelangen wollen.
Künftige Hotelgäste erhielten nach erfolgter Buchung via Booking.com eine E-Mail mit der Information, es hätte ein Problem mit der Kreditkarte gegeben und die Daten müssten erneut eigegeben werden. Das Heimtückische daran: Die E-Mail stamme tatsächlich von Booking.com und werde im Namen des gebuchten Hotels verschickt. Den Betrügern muss es deshalb gelungen sein, den Hotel-Account zu übernehmen.
Ein Beispiel einer Phishing-E-Mail von Booking.com im Namen des Hotels. (Source: BACS)
Erst der mitgeschickte Link führe dann auf eine gefälschte Seite. Auch diese sieht der Booking.com-Webseite täuschend ähnlich, wie das BACS schreibt. Die auf der Phishing-Seite angezeigten Daten seien zudem korrekt aufgeführt.
Beispiel einer gefälschten Booking.com-Seite. (Source: BACS)
Wer auf der Phishing-Seite seine Kreditkartendaten eintippe, erlebe jedoch eine böse Überraschung, denn die Kreditkarte werde sofort belastet.
Das BACS empfiehlt Betroffenen, verdächtige Aufforderungen kritisch zu hinterfragen, das Passwort auf allen verknüpften Konten sofort zu ändern, falls man es auf einer Phishing-Seite angegeben hat und die Kreditkarte sperren zu lassen. Um solchen Vorfällen vorzubeugen, sollte auf Online-Konten eine Zwei-Faktor-Authentifizierung eingerichtet werden.
Übrigens: Vor einer ähnlichen Masche warnte die Kapo Zürich im Sommer des vergangenen Jahres. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Büsi missachtet wiederholt internationales Recht
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
SOS Software Service listet Nevis
Metanet verlagert Infrastruktur in Rechenzentren von Green
Betrüger nehmen Swissquote-Kundschaft ins Visier
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
