In einer Phishing-Kampagne zielen laut Microsoft Cyberkriminelle auf die Reise- und Hotelbranche ab, indem sie sich als Booking.com ausgeben. Seit Dezember 2024 beobachten Sicherheitsexperten diese Angriffe, die darauf abzielen, Schadsoftware zur Ausspähung von Zugangsdaten zu verbreiten.
Die Betrüger nutzen dabei eine Methode namens “ClickFix”, um ihre Opfer zu täuschen. Dabei erhalten Hotelmitarbeiter E-Mails, die angeblich von Booking.com stammen und beispielsweise auf negative Gästebewertungen oder Kontoüberprüfungen hinweisen. Diese Nachrichten enthalten Links, die zu gefälschten Webseiten führen, auf denen die Opfer aufgefordert werden, bestimmte Aktionen auszuführen, wie das Eingeben von Tastenkombinationen oder das Herunterladen von Dateien. Durch diese Aktionen wird Schadsoftware installiert, die darauf abzielt, Anmeldeinformationen und andere sensible Daten zu stehlen.
Betroffene Regionen und Branchen
Die Phishing-Angriffe richten sich hauptsächlich gegen Unternehmen in der Hotel- und Reisebranche in Nordamerika, Ozeanien, Süd- und Südostasien sowie in verschiedenen Teilen Europas. Besonders betroffen sind Organisationen, die mit Booking.com zusammenarbeiten.
Unternehmen in der Reise- und Hotelbranche sollten besonders wachsam sein und ihre Mitarbeiter für solche Phishing-Angriffe sensibilisieren. Es wird empfohlen, verdächtige E-Mails sorgfältig zu prüfen, insbesondere wenn sie unerwartete Aufforderungen enthalten oder Links zu unbekannten Webseiten führen. Im Zweifelsfall sollte direkt mit dem angeblichen Absender, in diesem Fall Booking.com, Kontakt aufgenommen werden, um die Echtheit der Nachricht zu verifizieren.
