Wie bösartige Hacker Hotelangestellte in die Cyberfalle locken
Mit fiesen Tricks versuchen Cyberkriminelle, Mitarbeitende von Hotels zum Klicken auf verdächtige Links zu bringen. Ihr Ziel ist es, Malware auf dem Computer ihrer Opfer zu installieren, um so an Login- und Kundendaten zu gelangen.
![(Source: habrda / Fotolia.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/11/29/reception_travel_phone_habrda-fotolia_49833356_m.jpg?itok=u-G3PZm9)
Es ist nicht das erste mal, dass das Nationale Zentrum für Cybersicherheit (NCSC) dieses Jahr vor Cyberangriffen auf Hotels und deren Angestellte warnt. Schon Anfang 2023 beschrieb die Behörde, wie Kriminelle sich gegenüber Mitarbeitenden als Gäste ausgaben, um sie zum öffnen von Malware zu bewegen. In seinem aktuellen Wochenrückblick schreibt das NCSC, man beobachte aktuell eine erneute Welle solcher Betrügereien. Es schildert ein konkretes Beispiel eines derartigen Betrugs, welches zeigt, mit welchen fiesen Tricks die Cybergauner arbeiten.
Mit Druck zum Klick
Die Masche beginnt mit Beschwerden angeblicher Gäste. Diese beklagen etwa, von Bettwanzen gebissen worden und jetzt in ärztlicher Behandlung zu sein. In einer anderen Variante behauptet der angebliche Gast, er werde derzeit mit pornografischen Bildern erpresst, die angeblich in dem Hotelzimmer aufgenommen worden seien, wo er übernachtet habe. Der Gast gibt dem Hotel zwei Tage Zeit, um den Sachverhalt zu klären und den Täter zu benennen, weil sich andernfalls das Hotel zum Mittäter mache, wie das NCSC ausführt. Es sind schockierende Geschichten, mit denen die Angestellten dazu gebracht werden sollen, möglichst schnell – und möglichst unüberlegt – zu handeln.
Die Mail enthält einen Link, die wiederum zu einer Zip-Datei führt. In dieser, behaupten die Cyberkriminellen, sei der gesamte Fall inklusive Bilder dokumentiert. Manchmal ist die Datei auch mit einem Passwort geschützt, welches die Hacker per Mail mitschicken.
Bezeichnend: Sowohl die Zip-Datei als auch die nach dem Entpacken gespeicherte Programmdatei sind auffallend gross. Das erwecke einerseits den Eindruck, es handle sich um grosse Dateien, erklärt das NCSC. Andererseits würden grosse Dateien von Antivirus-Software oft übersprungen.
Phishing mit geklauten Kundendaten
Indem sie gezielt Druck aufbauen, versuchen die Kriminellen, Hotelangestellten zum Ausführen der Datei zu bewegen. Diese enthält nicht die versprochenen Dokumente, sondern klassische Malware, wie das NCSC weiter erklärt.
Und mit dieser Malware grasen die Kriminellen dann die Computer ihrer Opfer nach Daten ab. Insbesondere haben sie es dabei auf die Zugangsdaten zu Buchungsportalen abgesehen. Darüber wiederum können die Täter auf aktuelle Hotelbuchungen samt persönlicher Daten zu den Gästen zugreifen.
Es ist ein Datenschatz, den sie für künftige Phishing-Angriffe nutzen können. Und tatsächlich: Man erhalte auch schon Meldungen zu solchen Angriffen von Hotelgästen, schreibt das NCSC. Um sie übers Ohr zu hauen, geben sich die Kriminellen als Buchungsplattform aus und bitten um eine möglichst schnelle Verifikation der Kreditkartendaten. Erfolge diese nicht, werde die Reservierung storniert, drohen sie. Da die Kriminellen über die korrekten Buchungsdaten verfügen, sehen die von ihnen nachgebauten Phishing-Seiten besonders echt aus.
So sollten Hotelangestellte und Gäste handeln
Für Hotels hält das NCSC fünf Handlungsmassnahmen bereit
-
Nehmen Sie den Computer beim Verdacht einer Infektion umgehend offline und ändern Sie bei allen Online-Zugängen Ihre Passwörter von einem anderen, nicht betroffenen Computer aus.
-
Viele Schadprogramme nehmen tiefgreifende Änderungen am System vor, die nicht einfach rückgängig gemacht werden können. Bei einer bestätigten Infektion sollte daher das gesamte System neu aufgesetzt werden. Regelmässige Backups erleichtern die Wiederherstellung Ihrer Daten.
-
Gerade Hotels müssen viele Dokumente öffnen, die von Gästen übermittelt werden. Ausführbare Daten dürfen aber unter keinen Umständen geöffnet werden.
-
Halten Sie die Systeme immer auf dem neuesten Stand.
-
Überlegen Sie sich eine Strategie, bei der die Computer für die Gästekommunikation vom restlichen Netz abgetrennt sind.
Hotelgäste erinnert das NCSC an die gängigen Regeln zu Phishing, zu denen Sie hier mehr lesen können. Habe man eine solche Phishing-E-Mail erhalten, solle man umgehend das Hotel und die Buchungsplattform informieren.
Unlängst warnte das NCSC vor Phishing-Betrügereien im Namen der Steuerbehörde oder der Bank Swissquote. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)