Zum Inhalt springen

Warnung - Betrugsmails via booking.com im Umlauf

Warnung vor Booking.com PHISHING!

Hiermit möchten wir unsere Software- und Beratungskunden darüber informieren, das derzeit vermehrt Betrugs-Emails kursieren, die vermeintlich von booking.com stammen. Einige unserer Kunden sind bereits betroffen, daher möchten wir Sie bitten, diese Warnung ernst zu nehmen und sich bei Fragen gerne an uns oder auch direkt an booking.com zu wenden.

Hiermit möchten wir Ihnen gerne nähere Infos zum Betrugsvorgang geben (Quelle: ÖHV)

Aktuell wird vor einer neuen Betrugsmasche gewarnt, die europaweit speziell in der Hotellerie Ihre Kreise zieht. Es werden vermehrt Phishing-Attacken verzeichnet, wo Hotelmitarbeiter E-Mails erhalten, die scheinbar von Booking.com stammen und vor Stornierungen oder verdächtigen Abbuchungen warnen.

Folgt man dem Link im Mail, landet man auf einer täuschend echt nachgebildeten Booking.com-Seite, es folgt ein gefälschter Verifizierungsbildschirm, der plötzlich in einen nachgebauten Windows-Bluescreen übergeht.

Dieser Bluescreen soll in weiterer Folge dazu verleiten, mehrere Schritte zu setzen, um den angeblichen Fehler zu beheben. Schlussendlich sollen die Nutzer dazu verleitet werden, einen PowerShell-Befehl auszuführen. Da man den Nutzer dazu verleitet, diese Schritte selbst zu setzen werden viele interne Sicherheitssysteme ausgehebelt, die Malware-Downloads von Außen verhindern sollten.

Warnen Sie Ihre Mitarbeiter:innen - am ehesten sind die gefälschten E-mails mit folgenden Empfehlungen zu erkennen:

- Prüfen Sie per Mouseover die E-mail-Adressen auf Legitimität (wird im Mouseover ebenfalls die korrekte Absendeadresse angezeigt?)
- Überprüfen Sie jeden Link in einem E-mail vor Anklicken (Mouseover - wird dort der korrekte Link angezeigt oder eine unbekannte Seite?)
- Auf Tippfehler achten
- Den vermeintlichen Absender direkt kontaktieren und nachfragen

Außerdem informiert auch booking.com selbst im Extranet über notwendige/wichtige Aktionen in Bezug auf Gästekommunikation (Quelle. Booking.com):

Wir empfehlen, die Sicherheit zu erhöhen, indem Sie eine Liste mit zugelassenen E-Mail-Adressen erstellen, die Ihre Gäste kontaktieren können. Wechseln Sie zum Menü „Unterkunft“, dann zu „Kommunikationspräferenz“ und fügen Sie E-Mail-Adressen über den Reiter „Sicherheitseinstellungen“ hinzu.

Bei Fragen wenden Sie sich gerne an uns,
mit herzlichen Grüßen
Sigrid Ruppe-Senn & das Interalp Team