Nach Cyber-Attacken über Booking.com-Kanäle: Hotelmitarbeiter als Komplizen?

| Technologie Technologie

Diverse Hotels berichten derzeit wieder über Cyber-Attacken über das Extranet von Booking.com. Über die Messaging-Plattform seien erneut Phishing Mails versendet worden, in denen das angebliche Hotel bald anreisende Gäste zur Zahlung auffordert. Check Point Research (CRP), die Forschungsabteilung von Check Point Software Technologies, hat sich nun ebenfalls mit den Vorfällen beschäftigt. 

Demnach seien Kundendaten gestohlen und im Dark Net zum Verkauf angeboten worden. Die Sicherheitsforscher fanden heraus, dass die Branche im dritten Quartal 2023 je Woche 1.000 Attacken erleiden musste, was einem Anstieg von fünf Prozent im Vergleich zum Vorjahresquartal entspricht. CPR vermutet, dass Booking.com schon seit Monaten auf der Liste von Cyber-Kriminellen steht und der Ruf sowie Name missbraucht werden soll. Dafür würden mehrere Beispiele sprechen:

Kriminelle Partnerschaften

CPR hat Anzeichen dafür gefunden, dass Hacker nach nach Kontaktpersonen in Hotels suchen, die bereit wären, mit ihnen eine kriminelle Partnerschaft einzugehen und zugleich bei Booking.com ihr Hotel anbieten. Zudem habe ein Hacker ein spezielles Phishing-Kit zusammengestellt, dass auf Booking.com ausgerichtet wurde. Er soll es anschließend als Geschenk an russische Hacker-Banden weitergegeben haben. Darüber hinaus sollen Hackerer laut CPR in Foren gezielt nach Software-Entwicklern suchen, die Programme schreiben, mit denen sich automatsiert gefälschte Booking.com-Nutzerkonten erstellen, verifizieren und befüllen lassen.

Bereits seit Monaten warnt der Hotelverband Deutschland (IHA)vor besonders perfiden Maschen von Cyberkriminellen, die das Online-Buchungsportal für ihre Zwecke missbrauchen. Dabei melden sich die Angreifenden zum Beispiel im Namen einer Unterkunft direkt über die Booking.com-App, haben dem Anschein nach Zugriff auf sämtliche Reisedaten ihrer Opfer und können diesen so glaubhaft vorgaukeln, dass sie Zahlungsdaten und persönliche Informationen übermitteln müssen. Der Hotelverband hat alle aktuell gemeldeten Fälle auf seiner Homepage zusammengestellt und informiert auch weiterhin über neue Methoden der Cyberangreifer. Der Verband hatte Booking in diesem Zusammenhang kürzlich „Multiples Sicherheits- und Kommunikationsversagen“ vorgeworfen. (Tageskarte berichtete

HSMA rät Hoteliers, Accounts auf fünf Punkte zu untersuchen

  1. Alle Passwörter zum Booking.com-Extranet sollten geändert werden (es sei ratsam, auch die Passwörter zu den E-Mail-Konten zu prüfen)
  2. Es sollte geprüft werden, ob die Telefonnummer zur Zwei-Faktor-Authentifizierung noch die ist, die Hoteliers selbst hinterlegt hätten
  3. Die HSMA empfiehlt im Bereich der automatisierten Nachrichten zu prüfen, ob dort Automatisierungen eingestellt sind, die Hoteliers nicht selbst gesetzt hätten(Posteingang -+ Buchungsnachrichten - Nachrichtenvorlagen bearbeiten)
  4. Hoteliers sollten innerhalb der Gästekommunikation prüfen, ob dort Nachrichten auftauchen, die nicht durch Sie selbst verfasst wurden
  5. Im Falle einer Betroffenheit sollten sich Hoteliers an HSMA oder Hotelverband wenden und ebenso an ihren Booking.com-Account Manager 

 

Zurück

Vielleicht auch interessant

Pressemitteilung

Im Sommer wollen Gäste auch draußen leckere Gerichte und Snacks essen. Wer sich in dieser Zeit nur auf den Verkauf von Speisen im eigenen Restaurant beschränkt, verschenkt Umsatz. Wie einfach Outdoor-Delivery mit einem eigenen Webshop funktionieren kann, erklären wir hier.

Weiterlesen

McDonald's will einen Beitrag zur Umwelt leisten und geht dafür einen außergewöhnlichen Weg. Die Fastfood-Kette verbaut seit einiger Zeit in seine Getränke- und Eisbecher RFID-Chips (Radio-Frequency Identification). Damit will das Unternehmen jedoch nicht die Kunden bewachen, sondern die Müllreduzierung vorantreiben.

Weiterlesen

Im analogen Leben zahlen viele Menschen in Deutschland weiterhin mit Bargeld. Trotzdem nimmt sein Einsatz ab, denn immer mehr Produkte und Dienstleistungen werden im Internet gekauft. Die Bezahlung erfolgt überwiegend auf dem elektronischen Weg. Neben Paypal gehören die Kredit- und Debitkarten zu den beliebtesten Zahlungsmitteln.

Weiterlesen

E-Mails schreiben, Briefe verfassen, Bilder erstellen: ChatGPT und andere Tools haben Künstliche Intelligenz auch für Verbraucherinnen und Verbraucher ohne besondere Vorkenntnisse nutzbar und in der Breite bekannt gemacht.

Weiterlesen

Die Access Group hat die Übernahme von Guestline bekannt gegeben. Guestline ist ein führender Anbieter von Vertriebs- und Verwaltungsplattformen für Hotels und bietet eine Reihe von Cloud-Lösungen, mit denen Hoteliers alle Aspekte ihres Geschäfts an einem Ort verwalten können.

Weiterlesen

Das interne Kommunikationssystem von Booking.com erweise sich laut Hotelverband zunehmend als Sicherheitsrisiko und Achillesferse der Branche. Das System scheine seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien genutzt worden zu sein.

Weiterlesen

In allen Hotels der Novum Hospitality optimiert ein Chatbot künftig die Gästekommunikation. Die von DialogShift entwickelte KI unterstützt die Reservierungsabteilungen sowie den Service bei der Beantwortung eingehender Gästeanfragen.

Weiterlesen

Das Wetter ist schön und das Essen ist gut.“ – Grüße aus dem Urlaub gehören für die meisten fest zur Auszeit dazu. Dabei überbringen die deutschen Sommerurlauberinnen und -urlauber diese am häufigsten per Telefon und Messenger.

Weiterlesen

Viele Twitter-Nutzer sind seit der Übernahme des Dienstes durch Elon Musk unzufrieden. Nun wird sich zeigen, ob Mark Zuckerberg mit seiner App Threads eine Alternative etablieren kann. In der EU ist die Twitter-Kopie allerdings vorerst nicht verfügbar.

Weiterlesen
Pressemitteilung

TrustYou setzt mit mit der Veröffentlichung von responseAI neue Maßstäbe im Bewertungsmanagement. Die neue Funktion nutzt künstliche Intelligenz, um automatische Antworten auf Gästebewertungen zu generieren. Durch die neue Technologie soll der Aufwand, der für die Erstellung einzigartiger Antworten erforderlich, um bis zu 70 Prozent reduziert werden.

Weiterlesen