Zwei Vorgehensweisen bei Cyberattacken über das Extranet von Booking.com wurden verzeichnet.
1. Betrügerische Reservierungen
Mittels betrügerischer Reservierungen werden Passwörter ausgeforscht.
Die Betrüger gehen wie folgt vor: Ein falscher Kunde sendet eine Nachricht über das Extranet von Booking.com, um eine direkte Mailadresse des Hotels zu erhalten. Im zweiten Schritt sendet der falsche Kunde eine direkte E-Mail mit einem Link (z. B. um bestimmte Informationen wie die Google-Maps-Route zum Hotel zu überprüfen). Dieser Link enthält Schadsoftware, die nicht von jeder Antivirensoftware erkannt wird. Die Schadsoftware stiehlt alle auf dem Computer registrierten Passwörter und konzentriert sich dabei auf jene Passwörter, die es den Hackern ermöglicht, die Kontrolle über das Booking.com-Extranet zu übernehmen.
2. Abgreifen von Kreditkartendaten
Dieser Angriff kann aus dem vorangegangenen Hacking oder aus einer anderen Sicherheitslücken resultieren. Der Hacker sendet über das Extranet von Booking.com eine Nachricht an Kunden, um die „Reservierung zu bestätigen“.
Achtung: Die Nachricht enthält auch eine Signatur von Booking.com!
Nach dem Anklicken der Schaltfläche "Bestätigen" wird der Empfänger der E-Mail aufgefordert, die Kreditkartennummer einzugeben.
Die Hacker können aber auch eine WhatsApp-Nachricht an Gäste senden, in der sie sich als Hotelangestellte ausgeben und die Gäste über einen Link auffordern ihre Kreditkartendaten preiszugeben.
Unser Appell: Bitte öffnen Sie dubiose Links oder Anhänge keinesfalls! Dahinter können sich Dateien befinden, die eine Reihe von Viren enthalten. Das Ziel der Hacker ist es gespeicherte Passwörter und andere Informationen abzugreifen und das gesamte Netzwerk lahm zu legen.