Wie der Hotelverband Deutschland berichtet, treten seit einigen Tagen in Frankreich vermehrt Betrugsversuche über die Kommunikationskanäle von Booking.com auf. Der französische Hotelverband GNI warnt demnach konkret vor zwei verschiedenen Angriffsmethoden, die über das Booking.com-Extranet ausgeführt werden. Wie der Hotelverband Deutschland weiter berichtet, sind mittlerweile auch Fälle aus Deutschland, Österreich und Portugal bekannt! Die IHA spricht sogleich einen Warnung vor "Cyberangriffen über das Booking.com-Extranet" aus.
Bei der ersten Cyber-Attacke kontaktiert demnach ein potentieller Gast, der über Booking.com beim Hotel bucht, über die Kommunikationskanäle von Booking.com direkt das Hotel und fragt nach einer Mail-Adresse der Herberge. Anschließend senden die vermeintlichen Gäste eine E-Mail, in der sie das Hotel dazu auffordern, auf einen Link zu klicken oder eine Anlage zu öffnen. Dieser Link enthält eine ausführbare Datei, die eine Reihe von Viren bit sich bringen kann. Klicken Hotels auf den Link oder führen die Programme aus, ist der Angriff gelungen.
Bei der zweiten Angriffsmethode, die laut Hotelverband etwas subtiler sei, nehmen die Kriminellen Kontakt Gästen auf, die über Booking.com gebucht haben auf, dies geschieht entweder über die Mailbox des Extranets oder über WhatsApp.
In jedem Fall können PCs und das gesamte Netzwerk infiziert werden. Es scheint, so der Hotelverband das Ziel des Angriffs zu sein, insbesondere den Hotelaccount im Extranet von Booking.com in die Hand zu gekommen, um den Hotelnamen, die Kontaktdaten sowie Zimmerverfügbarkeiten und Preise zu ändern.
Weitergehende Infos und Handlungsanweisungen hält der Hotelverband auf seiner Webseite bereit: https://www.hotellerie.de/news/warnungen
Peter Lochbihler, Global Head of Public Affairs bei Booking.com, stellt klar: “In der Tat werden Cyberangriffe immer raffinierter. Bei Booking.com hat die Sicherheit und der Datenschutz unserer Unterkunftspartner und Kunden höchste Priorität.
Uns ist bekannt, dass einige Unterkunftspartner Ziel von Phishing-E-Mails waren, bei denen diese Unterkunftspartner ihre Systeme kompromittiert haben, indem sie auf die Links in den E-Mails geklickt haben – dies war kein Datenleck oder -missbrauch der Systeme von Booking.com. Die betroffenen Konten wurden schnell von Booking.com gesperrt und unsere Teams unterstützen diese Unterkunftspartner, um sicherzustellen, dass sie ihre Buchungen auf unserer Plattform schnell und sicher wieder aufnehmen können. Alle potenziell betroffenen Gäste wurden benachrichtigt.“
Hotellerie
