++ News ++ Mögliche Cyberangriffe über das Booking.com-Extranet ++


Achtung – derzeit ereilen uns Informationen über betrügerische Reservierungen sowie Preisgabe von Kreditkartennummern.

Zum einen werden über betrügerische Reservierungen Passwörter ausgeforscht. Dabei sendet ein falscher Kunde eine Nachricht über das Extranet von Booking.com, um eine direkte Mailadresse des Hotels zu erhalten. In einem zweiten Schritt sendet der falsche Kunde eine direkte E-Mail mit einem Link (z. B. um bestimmte Informationen wie die Google Maps-Route zum Hotel zu überprüfen). Dieser Link enthält Schadsoftware, die nicht von jeder Antivirensoftware erkannt wird und alle auf dem Computer registrierten Passwörter stiehlt. Die Schadsoftware konzentriert sich auf jene Passwörter, die es den Hackern ermöglicht, die Kontrolle über das Booking.com-Extranet zu übernehmen (höchstwahrscheinlich, um die Daten von Kunden zu stehlen).

Abgreifen von Kreditkartendaten:
Der zweite Angriff ist ausgeklügelter und kann aus dem vorangegangenen Hacking oder aus einer anderen, noch nicht entdeckten, Sicherheitslücke resultieren. Der Hacker sendet über das Extranet von Booking.com eine Nachricht an Kunden, um die „Reservierung zu bestätigen“ (die Nachricht enthält auch eine Signatur von Booking.com). Nach dem Anklicken der Schaltfläche „Bestätigen“ wird der Empfänger der E-Mail aufgefordert, die Kreditkartennummer einzugeben. Als zweite Möglichkeit können die Hacker auch eine WhatsApp-Nachricht an Nutzer senden, in der sie sich als Hotelangestellte ausgeben und die Nutzer ebenfalls auffordern, auf den Link zu klicken und ihre Kreditkartendaten preiszugeben.

Bislang sind uns in Österreich keine Fälle bekannt, sollten Ihnen etwas bekannt werden, melden Sie das bitte bei hotels@wko.at und bei der Meldestelle Cybercrime des Bundesministerium für Inneres: against-cybercrime@bmi.gv.at

Vier Anzeichen, auf die Sie achten sollten:

  • Sie erhalten eine E-Mail oder einen Anruf von jemandem, der behauptet, von Booking.com oder ein zukünftiger Gast zu sein.
  • Sie werden nach Ihrem Pin-Code und/oder Passwort für die Zwei-Faktor-Authentifizierung (2FA) gefragt.
  • Sie werden angewiesen, Software zu installieren, damit jemand anderes Ihr Gerät einsehen und kontrollieren kann, einen Anhang zu öffnen oder eine Webseite eines Drittanbieters zu besuchen.
  • Die Betrüger versuchen Sie dazu zu bringen, sensible Informationen preiszugeben, und vermitteln ein Gefühl der Dringlichkeit, um Sie zur Zusammenarbeit zu bewegen.

Bei Fragen zu dieser Thematik nehmt gerne Kontakt unter office@msplus.at auf.

Bei Interesse zu Einstellungen von Angeboten für die aktuelle und kommenden Saisonen bzw Optimierungsmöglichkeiten für euren Betrieb einfach unter marketing@msplus.at melden.