Norton berichtet über neue Betrugsmasche mit echten Hotelbuchungen

| Hotellerie Hotellerie

Das Sicherheitsunternehmen Norton warnt in einem Blogbeitrag vor einer Zunahme von Betrugsversuchen, bei denen echte Hotelbuchungsdaten genutzt werden. Wie aus der Veröffentlichung hervorgeht, handelt es sich um sogenannte „Reservation Hijack“-Betrügereien, bei denen Täter gezielt Informationen aus realen Reservierungen verwenden.

Nach Angaben von Gen, dem Unternehmen hinter Norton, unterscheidet sich diese Methode von klassischen Phishing-Angriffen. Statt allgemeiner, breit gestreuter Nachrichten würden konkrete Daten wie Hotelname, Reisedaten oder Zahlungsinformationen genutzt, um die Kommunikation glaubwürdig erscheinen zu lassen.

Zugriff auf Buchungsdaten ermöglicht gezielte Betrugsnachrichten an Reisende

Im Zusammenhang mit solchen Betrugsversuchen verweist Norton auf einen Vorfall bei Booking.com. Wie Medien berichteten, hätten unbefugte Dritte Zugriff auf Buchungsinformationen einiger Kunden erhalten, darunter Namen, Kontaktdaten und Reservierungsdetails. Die Anzahl der betroffenen Kunden wurde demnach nicht genannt.

Nach Angaben von Norton können solche Datenlecks dazu beitragen, dass Angreifer ausreichend Informationen erhalten, um gezielte und glaubwürdig wirkende Zahlungsaufforderungen zu versenden.

Betrug beginnt häufig mit Nachricht zu realer Hotelreservierung

Laut Norton beginnt der Betrug in vielen Fällen mit einer Nachricht, die sich direkt auf eine bestehende Hotelbuchung bezieht. Diese kann per E-Mail, SMS, Messenger-Dienst oder über interne Nachrichtensysteme von Buchungsplattformen erfolgen. Häufig werde auf ein angebliches Problem mit der Zahlung oder eine notwendige Bestätigung der Reservierung hingewiesen.

Im weiteren Verlauf werden die Empfänger auf eine Internetseite geleitet, die einer regulären Zahlungsseite ähnelt, jedoch darauf ausgelegt ist, Zahlungsdaten oder persönliche Informationen abzugreifen. Aufgrund der enthaltenen, realen Reisedaten werde die Nachricht von vielen Empfängern nicht sofort als Betrug erkannt, heißt es in dem Blogbeitrag.

Täter nutzen laut Norton verstärkt personalisierte und kontextbezogene Angriffe

Die Sicherheitsforscher sehen darin eine Entwicklung hin zu stärker personalisierten Betrugsversuchen. Nach Angaben von Norton richten sich diese gezielt an Personen mit aktiven Reservierungen und nicht an eine breite Masse zufälliger Empfänger.

Dabei würden auch vertraute Kommunikationswege genutzt, etwa Nachrichten innerhalb von Buchungsplattformen oder offiziell wirkende E-Mails. Viele dieser Nachrichten enthielten dringende Zahlungsaufforderungen, die sich auf reale Buchungen beziehen.

Mehrere Wege zum Zugriff auf sensible Reservierungsinformationen beschrieben

Laut Norton können Kriminelle auf unterschiedliche Weise an Buchungsdaten gelangen. Dazu zählen unter anderem Angriffe auf Hotelmitarbeiter, etwa durch Phishing oder schwache Passwörter, sowie Sicherheitslücken bei Drittanbietern, die mit Buchungssystemen verbunden sind. Auch der Zugriff auf Nachrichtensysteme von Plattformen könne genutzt werden, um sich als Unterkunft auszugeben.

Das Unternehmen weist darauf hin, dass eine solche Nachricht nicht zwingend bedeutet, dass das eigene Kundenkonto kompromittiert wurde. In einigen Fällen könne der Ursprung bei einem Unternehmen liegen, das Kundendaten verarbeitet.

Norton beschreibt mögliche finanzielle Schäden und Folgen für Reisende

Ein erfolgreicher Betrug kann laut Norton verschiedene Folgen haben. Dazu zählen unberechtigte Abbuchungen, der Missbrauch persönlicher Daten oder weitere Betrugsversuche auf Basis der erlangten Informationen.

Darüber hinaus könnten auch Reisepläne beeinträchtigt werden, etwa wenn Buchungen verändert werden. Betroffene müssten unter Umständen Passwörter ändern, Banken kontaktieren und Vorfälle melden.

Unternehmen empfiehlt unabhängige Prüfung von Zahlungsaufforderungen

Norton rät Reisenden, Zahlungsaufforderungen nicht über enthaltene Links zu bestätigen. Stattdessen sollten Nutzer sich direkt über offizielle Internetseiten einloggen oder Hotels über bekannte Kontaktwege erreichen.

Bei Verdacht auf Betrug empfiehlt das Unternehmen, die Bank zu informieren, Konten zu überwachen und Zugangsdaten zu ändern. Zudem sollten Vorfälle an Buchungsplattformen und zuständige Stellen gemeldet werden.

Nach Angaben von Norton steht die Zunahme dieser Betrugsform im Zusammenhang mit der steigenden Zahl digitaler Buchungen. Mehr aktive Reservierungen könnten zusätzliche Ansatzpunkte für gezielte Kontaktaufnahmen durch Täter bieten.


Zurück

Vielleicht auch interessant

Die The Chocolate on the Pillow Group (COTP) hat einen Miet- und Franchisevertrag für das im Bau befindliche Holiday Inn Express Kassel unterzeichnet. Damit sichert sich das Unternehmen das dritte Hotel aus der Insolvenz der Revo Hospitality Group.

Grand Metropolitan Hotels will das gemeinsame Joint Venture mit dem Versorgungswerk der Zahnärztekammer Berlin (VZB) beenden. Gleichzeitig berichten Medien über weitreichende Maßnahmen eines Amsterdamer Gerichts im laufenden Streit zwischen beiden Gesellschaftern.

Für das insolvente Traditionshotel Bösehof in Bad Bederkesa zeichnet sich eine Lösung ab. Ein Ehepaar aus der Region soll das Haus übernehmen, während die Gläubiger noch im Juli über den Insolvenzplan entscheiden.

Der Convenience-Großhändler MCS hat im Highway Hotel Herbolzheim seinen ersten autonomen 24-Stunden-Shop eröffnet. Mit dem Standort erweitert das Unternehmen sein Konzept erstmals auf die Hotellerie.

Eine professionell gestaltete E-Mail zu einem angeblichen Bettwanzenbefall hat in einem Hotelunternehmen zunächst einen glaubwürdigen Eindruck hinterlassen. Erst ein nicht existierendes Zimmer entlarvte den Vorgang als Phishing-Versuch.

Die Accor-Gruppe erweitert im Jahr 2026 ihr weltweites Hotelportfolio um zahlreiche neue Standorte und Luxusprojekte. Der Fokus liegt dabei auf einer globalen Expansion in unterschiedlichen Marktsegmenten.

Eine Branchenstudie von XPORT hat knapp 20.000 deutsche Hotel-Websites automatisiert auf Barrierefreiheit untersucht. Nach Angaben des Unternehmens weisen mehr als 85 Prozent der analysierten Seiten erkennbare Verstöße gegen WCAG-Richtlinien auf.

Smartments wird zwei Serviced-Apartmenthäuser in Berlin und Bielefeld für M&G Real Estate betreiben. Mit den langfristigen Mietverträgen wächst das Portfolio des Unternehmens auf 16 Standorte mit 2.389 Apartments.

Eine YouGov-Umfrage im Auftrag von a&o Hostels zeigt: Für viele Europäer bestimmen im Sommer 2026 vor allem Kosten und Unsicherheiten die Urlaubsplanung. Während jeder Elfte ganz auf eine Reise verzichtet, gewinnen Kurztrips innerhalb Europas an Bedeutung.

Aus einem ehemaligen H-Plus-Hotel entstand innerhalb von sechs Monaten das Moxy Zurich. Marco Meier von der SV Hotel beschreibt in einem Video-Gespräch, wie der Betreiberwechsel, der Umbau und die Neupositionierung des Hauses umgesetzt wurden.