Zum Inhalt
Aktuelle Warnungen
Aktuelle Warnung

Aktuelle Warnungen

Wir halten Sie zu aktuellen Themen, kursierenden Viren und konkreten Betrugsfällen auf dem Laufenden.

17. Januar 2023

Cyberattacken mittels Booking-Nachrichten

Aktuell wird das Booking-Extranet für Cyberattacken missbraucht.

Vermeintlicher Gast bittet um Anreise-Infos

Bei einem Tiroler Hotel hat ein angeblich brasilianischer Gast via Booking.com gebucht, und darum gebeten, bei der Anreise mit den Öffis behilflich zu sein. Zu diesem Zweck wurde eine Mail-Adresse des Hotels erfragt. Per Mail kam dann ein Dropbox-Link, der verdächtig erschien und laut eigenem EDV-Techniker einen Virus enthält.

Sehr ähnlich hört sich eine Vorgangsweise an, vor der derzeit unsere europäischen Schwesterverbände warnen:

Ein Booking-Gast fragt beim Hotel nach einer Mail-Adresse um einen Link von Google Maps zu schicken, um den Hotel-Standort abzuklären.

Bitte dubiose Links oder Anhänge keinesfalls öffnen! Dahinter können sich ausführbare Dateien befinden, die eine Reihe von Viren enthalten, die gespeicherte Passwörter und andere Informationen abgreifen und das gesamte Netzwerk infizieren könnten.

Ziel des Angriffs kann auch sein, konkret das Passwort für den Hotelaccount im Extranet von Booking.com zu bekommen, um Hotelnamen, Kontaktdaten oder Zimmerverfügbarkeiten und Preise zu ändern und Gäste kontaktieren zu können. Achtung: Bisher können nur einige wenige Antivirenprogramme den infizierten Link erkennen!

 

Gäste werden aufgefordert, Kreditkartendetails einzugeben

Entweder basierend auf obiger Methode oder über eine andere Sicherheitslücke werden aus dem Booking-Extranet Nachrichten an Gäste geschickt, in denen sie gebeten werden, die Buchung zu bestätigen. Wenn der Gast auf "bestätigen" klickt, wird er/sie aufgefordert, Kreditkartendetails einzugeben. Oder Gäste werden über WhatsApp kontaktiert und ein:e vermeintliche:r Hotelmitarbeiter:in erbittet die Eingabe von Kreditkartendetails.


Wenn Sie vermuten, dass Ihr Account betroffen ist, kontaktieren Sie Booking bitte direkt über folgende Webform. Booking hat auch Informationen zum Thema Cyber Security aufbereitet.

Bitte informieren Sie auch Ihre Mitarbeiter:innen! Stand: 17.01.2023

Dieser Content ist exklusiv für ÖHV Mitglieder

Melden Sie sich an, um diesen Artikel weiterzulesen!

Sind Sie noch nicht Teil des ÖHV-Netzwerkes?

Informieren Sie sich jetzt über die Vorteile der ÖHV-Mitgliedschaft und lassen Sie sich ein individuelles Angebot erstellen!

Zur Hauptnavigation
PrintShare

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.