Nach Cyber-Attacken über Booking.com-Kanäle: Hotelmitarbeiter als Komplizen?

| Technologie Technologie

Diverse Hotels berichten derzeit wieder über Cyber-Attacken über das Extranet von Booking.com. Über die Messaging-Plattform seien erneut Phishing Mails versendet worden, in denen das angebliche Hotel bald anreisende Gäste zur Zahlung auffordert. Check Point Research (CRP), die Forschungsabteilung von Check Point Software Technologies, hat sich nun ebenfalls mit den Vorfällen beschäftigt. 

Demnach seien Kundendaten gestohlen und im Dark Net zum Verkauf angeboten worden. Die Sicherheitsforscher fanden heraus, dass die Branche im dritten Quartal 2023 je Woche 1.000 Attacken erleiden musste, was einem Anstieg von fünf Prozent im Vergleich zum Vorjahresquartal entspricht. CPR vermutet, dass Booking.com schon seit Monaten auf der Liste von Cyber-Kriminellen steht und der Ruf sowie Name missbraucht werden soll. Dafür würden mehrere Beispiele sprechen:

Kriminelle Partnerschaften

CPR hat Anzeichen dafür gefunden, dass Hacker nach nach Kontaktpersonen in Hotels suchen, die bereit wären, mit ihnen eine kriminelle Partnerschaft einzugehen und zugleich bei Booking.com ihr Hotel anbieten. Zudem habe ein Hacker ein spezielles Phishing-Kit zusammengestellt, dass auf Booking.com ausgerichtet wurde. Er soll es anschließend als Geschenk an russische Hacker-Banden weitergegeben haben. Darüber hinaus sollen Hackerer laut CPR in Foren gezielt nach Software-Entwicklern suchen, die Programme schreiben, mit denen sich automatsiert gefälschte Booking.com-Nutzerkonten erstellen, verifizieren und befüllen lassen.

Bereits seit Monaten warnt der Hotelverband Deutschland (IHA)vor besonders perfiden Maschen von Cyberkriminellen, die das Online-Buchungsportal für ihre Zwecke missbrauchen. Dabei melden sich die Angreifenden zum Beispiel im Namen einer Unterkunft direkt über die Booking.com-App, haben dem Anschein nach Zugriff auf sämtliche Reisedaten ihrer Opfer und können diesen so glaubhaft vorgaukeln, dass sie Zahlungsdaten und persönliche Informationen übermitteln müssen. Der Hotelverband hat alle aktuell gemeldeten Fälle auf seiner Homepage zusammengestellt und informiert auch weiterhin über neue Methoden der Cyberangreifer. Der Verband hatte Booking in diesem Zusammenhang kürzlich „Multiples Sicherheits- und Kommunikationsversagen“ vorgeworfen. (Tageskarte berichtete

HSMA rät Hoteliers, Accounts auf fünf Punkte zu untersuchen

  1. Alle Passwörter zum Booking.com-Extranet sollten geändert werden (es sei ratsam, auch die Passwörter zu den E-Mail-Konten zu prüfen)
  2. Es sollte geprüft werden, ob die Telefonnummer zur Zwei-Faktor-Authentifizierung noch die ist, die Hoteliers selbst hinterlegt hätten
  3. Die HSMA empfiehlt im Bereich der automatisierten Nachrichten zu prüfen, ob dort Automatisierungen eingestellt sind, die Hoteliers nicht selbst gesetzt hätten(Posteingang -+ Buchungsnachrichten - Nachrichtenvorlagen bearbeiten)
  4. Hoteliers sollten innerhalb der Gästekommunikation prüfen, ob dort Nachrichten auftauchen, die nicht durch Sie selbst verfasst wurden
  5. Im Falle einer Betroffenheit sollten sich Hoteliers an HSMA oder Hotelverband wenden und ebenso an ihren Booking.com-Account Manager 

 

Zurück

Vielleicht auch interessant

Sicherheitsforscher haben eine Phishing-Kampagne entdeckt, die sich offenbar gezielt an deutsche Metro-Kunden richtet. Demnach verbreiten die Angreifer gefälschte Rechnungsdokumente über Phishing-E-Mails an deutsche Unternehmen aus verschiedenen Branchen. Statt einer echten Rechnung erhalten die Empfänger jedoch eine Schadsoftware.

Pressemitteilung

Eine der technologisch fortschrittlichsten Hotelmarken der Welt sagt, wie ihre jüngste Innovation dazu beigetragen hat, die Zahl der Gäste, die einer vollständig digitalen Guest Journey folgen, von 8 auf 80 Prozent zu erhöhen - eine Steigerung von 900 Prozent.

Heute kostet ein Produkt weniger, morgen mehr und übermorgen vielleicht wieder weniger. Manchmal schwanken die Preise auch stündlich oder minütlich: Was einem bei Käufen und Buchungen im Internet überall begegnet, hat seinen Ursprung bei den Airlines.

Dutzende Kassenanbieter preisen inzwischen ihre Systeme und buhlen um die Kunden. Aber wer ist der beste Anbieter? Welche Kasse hält, was versprochen wurde? Wer hat den besten Kundenservice? Jetzt 30 Anbieter bei Tageskarte bewerten, Sterne abgeben, kommentieren und neue Erkenntnisse gewinnen…

Investoren setzen weiterhin auf die Restaurant-App „Neotaste“. In seiner bisher größten Finanzierungsrunde konnte das Startup aus Osnabrück weitere 15,1 Millionen Euro einsammeln. Restaurants können bei Neotaste besondere Angebote offerieren. Vermittlungsgebühren entstehen nicht. Gäste zahlen für die Nutzung der App.

Wie war denn die Internetverbindung neulich auf der Zugfahrt? Wer so eine Frage stellt, bekommt eher selten strahlende Gesichter zu sehen. In Norddeutschland wird getestet, wie es besser werden kann.

Pressemitteilung

Was für ein Zugewinn für RateBoards Team, die Software und die Kunden: Prof. Dr. Kai-Markus Müller ist neuer Chief of Behavioral Strategy! Die Zusammenarbeit mit einem der renommiertesten Experten auf dem Gebiet der Preispsychologie verspricht nicht nur innovative Impulse, sondern auch eine tiefgreifende Integration von Kundenverhalten und Preiswahrnehmung in die Produkte und Schulungen von RateBoard. 

Pressemitteilung

tripmakery.com aus Wien reduziert mit einer innovativen Lösung für Echtzeit-Gruppenangebote den Aufwand im Hotel drastisch. Die Technologie-Experten bieten eine White-Label-Lösung an, die es Hotels ermöglicht, Gruppenanfragen per E-Mail um 90 Prozent zu reduzieren. Die Lösung kann einfach und schnell auf der Hotelwebseite integriert werden. Mehr als 100 Hotels profitieren bereits von den Angeboten von tripmakery.com.

Airbnb hat angekündigt, künftig auch die schlechtesten Gastgeber anzeigen zu wollen. Angebote, die zu den zehn Prozent der schlechtesten zählen, sollen in Zukunft ein neues „Flop-Label“ erhalten.

Pressemitteilung

IDeaS, ein SAS-Unternehmen und der weltweit führende Anbieter von Revenue Management-Software für die Hotellerie, stellt sein neuestes Produkt G3 RMS Portfolio Navigator vor - die nächste Innovation im Bereich Multi-Property Revenue Management.