Aktuelle Warnungen

Aktuell wird das Booking-Extranet für Cyberattacken missbraucht.

Vermeintlicher Gast bittet um Anreise-Infos

Bei einem Tiroler Hotel hat ein angeblich brasilianischer Gast via Booking.com gebucht, und darum gebeten, bei der Anreise mit den Öffis behilflich zu sein. Zu diesem Zweck wurde eine Mail-Adresse des Hotels erfragt. Per Mail kam dann ein Dropbox-Link, der verdächtig erschien und laut eigenem EDV-Techniker einen Virus enthält.

Sehr ähnlich hört sich eine Vorgangsweise an, vor der derzeit unsere europäischen Schwesterverbände warnen:

Ein Booking-Gast fragt beim Hotel nach einer Mail-Adresse um einen Link von Google Maps zu schicken, um den Hotel-Standort abzuklären.

Bitte dubiose Links oder Anhänge keinesfalls öffnen! Dahinter können sich ausführbare Dateien befinden, die eine Reihe von Viren enthalten, die gespeicherte Passwörter und andere Informationen abgreifen und das gesamte Netzwerk infizieren könnten.

Ziel des Angriffs kann auch sein, konkret das Passwort für den Hotelaccount im Extranet von Booking.com zu bekommen, um Hotelnamen, Kontaktdaten oder Zimmerverfügbarkeiten und Preise zu ändern und Gäste kontaktieren zu können. Achtung: Bisher können nur einige wenige Antivirenprogramme den infizierten Link erkennen!

Gäste werden aufgefordert, Kreditkartendetails einzugeben

Entweder basierend auf obiger Methode oder über eine andere Sicherheitslücke werden aus dem Booking-Extranet Nachrichten an Gäste geschickt, in denen sie gebeten werden, die Buchung zu bestätigen. Wenn der Gast auf "bestätigen" klickt, wird er/sie aufgefordert, Kreditkartendetails einzugeben. Oder Gäste werden über WhatsApp kontaktiert und ein:e vermeintliche:r Hotelmitarbeiter:in erbittet die Eingabe von Kreditkartendetails.

Wenn Sie vermuten, dass Ihr Account betroffen ist, kontaktieren Sie Booking bitte direkt über folgende Webform. Booking hat auch Informationen zum Thema Cyber Security aufbereitet.

Bitte informieren Sie auch Ihre Mitarbeiter:innen! Stand: 17.01.2023