Das Sicherheitsunternehmen Norton warnt in einem Blogbeitrag vor einer Zunahme von Betrugsversuchen, bei denen echte Hotelbuchungsdaten genutzt werden. Wie aus der Veröffentlichung hervorgeht, handelt es sich um sogenannte „Reservation Hijack“-Betrügereien, bei denen Täter gezielt Informationen aus realen Reservierungen verwenden.
Nach Angaben von Gen, dem Unternehmen hinter Norton, unterscheidet sich diese Methode von klassischen Phishing-Angriffen. Statt allgemeiner, breit gestreuter Nachrichten würden konkrete Daten wie Hotelname, Reisedaten oder Zahlungsinformationen genutzt, um die Kommunikation glaubwürdig erscheinen zu lassen.
Zugriff auf Buchungsdaten ermöglicht gezielte Betrugsnachrichten an Reisende
Im Zusammenhang mit solchen Betrugsversuchen verweist Norton auf einen Vorfall bei Booking.com. Wie Medien berichteten, hätten unbefugte Dritte Zugriff auf Buchungsinformationen einiger Kunden erhalten, darunter Namen, Kontaktdaten und Reservierungsdetails. Die Anzahl der betroffenen Kunden wurde demnach nicht genannt.
Nach Angaben von Norton können solche Datenlecks dazu beitragen, dass Angreifer ausreichend Informationen erhalten, um gezielte und glaubwürdig wirkende Zahlungsaufforderungen zu versenden.
Betrug beginnt häufig mit Nachricht zu realer Hotelreservierung
Laut Norton beginnt der Betrug in vielen Fällen mit einer Nachricht, die sich direkt auf eine bestehende Hotelbuchung bezieht. Diese kann per E-Mail, SMS, Messenger-Dienst oder über interne Nachrichtensysteme von Buchungsplattformen erfolgen. Häufig werde auf ein angebliches Problem mit der Zahlung oder eine notwendige Bestätigung der Reservierung hingewiesen.
Im weiteren Verlauf werden die Empfänger auf eine Internetseite geleitet, die einer regulären Zahlungsseite ähnelt, jedoch darauf ausgelegt ist, Zahlungsdaten oder persönliche Informationen abzugreifen. Aufgrund der enthaltenen, realen Reisedaten werde die Nachricht von vielen Empfängern nicht sofort als Betrug erkannt, heißt es in dem Blogbeitrag.
Täter nutzen laut Norton verstärkt personalisierte und kontextbezogene Angriffe
Die Sicherheitsforscher sehen darin eine Entwicklung hin zu stärker personalisierten Betrugsversuchen. Nach Angaben von Norton richten sich diese gezielt an Personen mit aktiven Reservierungen und nicht an eine breite Masse zufälliger Empfänger.
Dabei würden auch vertraute Kommunikationswege genutzt, etwa Nachrichten innerhalb von Buchungsplattformen oder offiziell wirkende E-Mails. Viele dieser Nachrichten enthielten dringende Zahlungsaufforderungen, die sich auf reale Buchungen beziehen.
Mehrere Wege zum Zugriff auf sensible Reservierungsinformationen beschrieben
Laut Norton können Kriminelle auf unterschiedliche Weise an Buchungsdaten gelangen. Dazu zählen unter anderem Angriffe auf Hotelmitarbeiter, etwa durch Phishing oder schwache Passwörter, sowie Sicherheitslücken bei Drittanbietern, die mit Buchungssystemen verbunden sind. Auch der Zugriff auf Nachrichtensysteme von Plattformen könne genutzt werden, um sich als Unterkunft auszugeben.
Das Unternehmen weist darauf hin, dass eine solche Nachricht nicht zwingend bedeutet, dass das eigene Kundenkonto kompromittiert wurde. In einigen Fällen könne der Ursprung bei einem Unternehmen liegen, das Kundendaten verarbeitet.
Norton beschreibt mögliche finanzielle Schäden und Folgen für Reisende
Ein erfolgreicher Betrug kann laut Norton verschiedene Folgen haben. Dazu zählen unberechtigte Abbuchungen, der Missbrauch persönlicher Daten oder weitere Betrugsversuche auf Basis der erlangten Informationen.
Darüber hinaus könnten auch Reisepläne beeinträchtigt werden, etwa wenn Buchungen verändert werden. Betroffene müssten unter Umständen Passwörter ändern, Banken kontaktieren und Vorfälle melden.
Unternehmen empfiehlt unabhängige Prüfung von Zahlungsaufforderungen
Norton rät Reisenden, Zahlungsaufforderungen nicht über enthaltene Links zu bestätigen. Stattdessen sollten Nutzer sich direkt über offizielle Internetseiten einloggen oder Hotels über bekannte Kontaktwege erreichen.
Bei Verdacht auf Betrug empfiehlt das Unternehmen, die Bank zu informieren, Konten zu überwachen und Zugangsdaten zu ändern. Zudem sollten Vorfälle an Buchungsplattformen und zuständige Stellen gemeldet werden.
Nach Angaben von Norton steht die Zunahme dieser Betrugsform im Zusammenhang mit der steigenden Zahl digitaler Buchungen. Mehr aktive Reservierungen könnten zusätzliche Ansatzpunkte für gezielte Kontaktaufnahmen durch Täter bieten.
Hotellerie
