Betrüger missbrauchen Reisebuchungsportale für Phishing

Die Kapo Zürich warnt aktuell vor Phishing-Angriffen über Ferienbuchungsportale, wie beispielsweise Booking.com. Dort schaltne Betrüger Fake-Inserate auf, die sich nicht über das Portal selbst buchen lassen. Laut Mitteilung fordern sie stattdessen die Opfer dazu auf, den angeblichen Anbieter direkt per Mail anzuschreiben. Die Betrüger versuchen danach, ihre Opfer zu einer Banküberweisung oder Kreditkartenzahlung für einen nicht existente Ferienunterkunft zu bewegen.

Bei einer anderen Masche, über die die Kapo berichtet, versuchen die Betrüger, Phishing-Mails oder Smishing-Nachrichten (per SMS oder Whatsapp) im Namen der Buchungsplattform oder eines Hotels an Kunden zu verschicken. In den Nachrichten geben die Cyberkriminellen vor, dass die Kreditkarteninformationen verifiziert werden müssen.

Um dem ganzen Glaubwürdigkeit zu verschaffen beziehen sich die Betrüger dabei auf Buchungsdaten, die sie über frühere Cyberattacken oder andere Sicherheitslücken erlangt haben. Über Links in den Nachrichten werden die Opfer dann auf gefälschte Webseiten der Portale oder Hotels weitergeleitet und dort dann aufgefordert, ihre Kreditkartendaten anzugeben. 

Die Kapo rät dazu, Links aus Mails oder Nachrichten niemals zu folgen. Nur über offizielle Webseiten solle man auf die Login-Funktion zurückgreifen. Zahlungen sollten nur über das offizielle Buchungsportal abgewickelt werden. 

Phishing per Mail ist inzwischen allerseits bekannt, jedoch gibt es viele verschiedene Arten des Phishings. So gesellen sich schnell Smishing und Vishing hinzu. Eine kurze Übersicht zu einige Arten des Phishings gibt es hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.