Die Hotelbuchungsplattform Booking.com ist derzeit offenbar abermals Ziel von Phishing-Attacken. Treffen kann es dabei prinzipiell jeden. Nach Informationen der Berliner Zeitung wirkt der Betrug zunächst täuschend echt, da die betrügerischen Nachrichten direkt über die Booking-App verschickt werden. Dafür hacken Kriminelle offenbar gezielt die Konten von Unterkünften und verschicken dann Forderungen an Kunden.
In einem Fall, der der Berliner Zeitung geschildert wurde, wurde über die offizielle Booking-App eine Nachricht inklusive Link von einem zuvor gebuchten Hotel verschickt. Darin stand geschrieben, dass die Kreditkarteninformationen der Kundin veraltet seien und nochmals eingegeben werden müssten. Als der Link angeklickt wurde, führte er auf ein Google-Formular, in dem die Daten erneut preisgegeben werden sollten. Weiter stand dort geschrieben, dass das Hotelzimmer storniert werde, wenn keine Eingabe erfolgt. Ziel ist es dabei wohl, Geld und sensible Daten zu ergaunern.
Sie erhalten eine Bestätigung per E-Mail.
Wie kommt es zu den betrügerischen Nachrichten auf Booking.com?
Die Nachrichten stammen dabei zwar oft von Unternehmen, die auf Booking.com ihre Unterkünfte inserieren, sind aber zuvor offenbar von Kriminellen gekapert worden. In den meisten Fällen fehlen bei dieser neuen Masche Rechtschreibfehler und grobe Unstimmigkeiten gänzlich.
Wirklich neu sind die Phishing-Angriffe nicht. Schon im vergangenen Jahr wurde über ähnliche Betrugsversuche berichtet, auch in der Berliner Zeitung. Das Buchungsportal erklärte Ende 2023 gegenüber dem Nachrichtenportal Watson, dass die Unterkünfte zuvor selbst meist auf Links in Phishing-E-Mails geklickt oder Anhänge heruntergeladen hätten, wodurch dann Schadsoftware auf den Computer gelangte. „Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Booking.com-Konto“, so das Buchungsportal Booking. Weiter teilt das Unternehmen mit: „Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist.“
