Wirteverband Basel-Stadt

Cyber-Angriff auf Hotelbetriebe

Betrüger gegen sich als Booking.com aus

Microsoft hat eine Warnung zu Phishing-Angriffen herausgegeben, bei denen sich eine Betrügergruppe als Booking.com ausgibt. Mitarbeitende in der Hotellerie werden zur Vorsicht aufgerufen.

Microsoft veröffentlicht eine Warnung zu einer neuen Phishing-Masche, bei der sich die Betrügergruppe Storm-1865 als Booking.com ausgibt, um auf Hotelrechnern Malware für Kreditkartendiebstahl und Finanzbetrug zu installieren.

Hotelangestellte erhalten eine E-Mail zugeschickt, deren Absender anscheinend Booking.com ist. Der Inhalt der Mails bezieht sich häufig auf negative Hotelbewertungen, Anfragen von potenziellen Gästen oder Anfragen zur Kontoverifizierung. Die Mails sollen eine schnelle Reaktion hervorrufen und die Empfänger dazu bringen, auf einen Link oder in ein PDF zu klicken, ohne die Legitimität der Nachricht zu prüfen.

Sobald man auf den Link klickt, wird man auf eine gefälschte Booking.com-Webseite umgeleitet, die ein CAPTCHA-Rätsel anzeigt. Dieses ist Teil einer als «ClickFix» bekannten Social-Engineering-Technik.

Die Benutzer werden dabei angewiesen, eine erfundene Aufgabe durch Kopieren und Einfügen einer Tastenkombination in den «Windows-Ausführen»-Dialog zu lösen. So kann die schädliche Malware ohne die sonst übliche Sicherheitsmechanismen auf die Rechner der Opfer geladen werden!

So erkennen Sie Phishing-Mails

Prüfen Sie die Absenderadresse, um sicherzustellen, dass sie legitim ist. Beurteilen Sie, ob der Absender von Ihrem Mailanbieter als erstmalig, selten oder als «Externer» eingestuft wird. Fahren Sie mit der Maus über die Adresse, um sicherzustellen, dass die vollständige Adresse legitim ist.

Beachten Sie, dass seriöse Organisationen keine unaufgeforderten Mails oder Anrufe tätigen, um nach persönlichen oder finanziellen Informationen zu fragen. Navigieren Sie immer direkt zu diesen Organisationen, um sich in Ihr Konto einzuloggen.

Kontaktieren Sie den Anbieter direkt. Wenn Sie eine verdächtige Mail oder Nachricht erhalten, kontaktieren Sie den Anbieter direkt über die offiziellen Kontaktformulare auf der offiziellen Website.

Seien Sie vorsichtig bei dringenden Handlungsaufforderungen oder Drohungen. Vorsicht ist geboten bei Benachrichtigungen, die zum sofortigen Klicken, Anrufen oder Öffnen eines Anhangs auffordern. Phishing-Angriffe und Betrügereien schaffen oft ein falsches Gefühl der Dringlichkeit, um die Ziele dazu zu bringen, zu handeln, ohne zuerst die Echtheit der Nachricht zu prüfen.

Fahren Sie mit der Maus über Links, um die vollständige URL zu sehen. Manchmal sind bösartige Links in eine E-Mail eingebettet, um den Empfänger in die Irre zu führen. Einfaches Anklicken könnte dazu führen, dass ein Angreifer Malware auf Ihr Gerät herunterlädt. Bevor Sie auf einen Link klicken, vergewissern Sie sich, dass die vollständige URL legitim ist. Suchen Sie die Website des Unternehmens direkt in Ihrem Browser und navigieren Sie von dort aus.

Suchen Sie nach Tippfehlern. Phishing-Mails enthalten oft Tippfehler, sei es im Text der Mail, was darauf hindeutet, dass der Absender nicht seriös oder professionell ist, oder in der Mail-Domain oder URL.

Unternehmen versenden selten Nachrichten, ohne den Inhalt zu überprüfen, daher können mehrere Rechtschreib- und Grammatikfehler auf eine betrügerische Nachricht hinweisen.

Überprüfen Sie auf sehr subtile Schreibfehler in legitimen Domains, eine Technik, die als «Typosquatting» bekannt ist. Zum Beispiel könnten Sie micros0ft[.]com sehen, wobei das zweite o durch eine 0 ersetzt wurde, oder rnicrosoft[.]com, wobei das m durch «r und n» ersetzt wurde.

• Cyberkriminalität ist ernsthafte Bedrohung
• Buchungskanäle gestört: Cyber-Angriff auf Hotelgruppe IHG
• Cyberangriff auf H-Hotels.com