Betrüger verschicken Mails im Namen von Booking.com

Aufgepasst, wer vor kurzem ein Hotel gebucht hat: Derzeit macht eine Phishing-Methode die Runde, die auf Nutzerinnen und Nutzer der Buchungsplattform Booking.com abzielt. Im Wochenrückblick warnt das Bundesamt für Cybersicherheit (BACS) vor betrügerischen Mails, mit denen Cybergauner an Kreditkartendaten gelangen wollen.  

Künftige Hotelgäste erhielten nach erfolgter Buchung via Booking.com eine E-Mail mit der Information, es hätte ein Problem mit der Kreditkarte gegeben und die Daten müssten erneut eigegeben werden. Das Heimtückische daran: Die E-Mail stamme tatsächlich von Booking.com und werde im Namen des gebuchten Hotels verschickt. Den Betrügern muss es deshalb gelungen sein, den Hotel-Account zu übernehmen.

Ein Beispiel einer Phishing-E-Mail von Booking.com im Namen des Hotels. (Source: BACS)

Erst der mitgeschickte Link führe dann auf eine gefälschte Seite. Auch diese sieht der Booking.com-Webseite täuschend ähnlich, wie das BACS schreibt. Die auf der Phishing-Seite angezeigten Daten seien zudem korrekt aufgeführt. 

Beispiel einer gefälschten Booking.com-Seite. (Source: BACS)

Wer auf der Phishing-Seite seine Kreditkartendaten eintippe, erlebe jedoch eine böse Überraschung, denn die Kreditkarte werde sofort belastet. 

Das BACS empfiehlt Betroffenen, verdächtige Aufforderungen kritisch zu hinterfragen, das Passwort auf allen verknüpften Konten sofort zu ändern, falls man es auf einer Phishing-Seite angegeben hat und die Kreditkarte sperren zu lassen. Um solchen Vorfällen vorzubeugen, sollte auf Online-Konten eine Zwei-Faktor-Authentifizierung eingerichtet werden. 

Übrigens: Vor einer ähnlichen Masche warnte die Kapo Zürich im Sommer des vergangenen Jahres. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.