Laut Japan Today haben mehrere Hotels Beschwerden von Kunden erhalten, die bei Buchungen über Booking.com Geld verloren haben. Da sich dieser Vorfall bereits mehrfach ereignet hat, hat die japanische Tourismusbehörde eine Untersuchung des Vorfalls beantragt.
Booking.com fordert keine Zahlungsdetails per Chat oder E-Mail an
Nicht nur in Japan, sondern auch in Porto (Portugal) berichtete CNN, dass ein Nutzer dasselbe erlebt habe. Den Informationen zufolge erhielt er eine Anzeige mit positiven Kommentaren und attraktiven Preisen und wurde von Booking.com bestätigt. Doch allesamt handelte es sich um Betrug.
Wenige Tage nach der Buchung erhielt der Nutzer die Nachricht: „Mein Name ist Andreas. Sie haben ein Zimmer bei uns gebucht, aber Ihre Karte ist ungültig. Geben Sie Ihre Kartendaten ein, dann ist das Problem gelöst.“ Nach der Aufforderung gab der Nutzer die Daten erneut ein. Das Problem ist jedoch, dass das Opfer danach keinen Kontakt mehr mit der Gegenpartei aufnehmen kann.
Eine Studie des Cybersicherheitsexperten Piyokango lieferte alarmierende Daten zu den Angriffen. Laut Piyokango sind seit Juni 2023 118 Beherbergungsbetriebe Opfer von Phishing geworden. Hacker verschickten E-Mails an Hotels mit dem Ziel, auf vertrauliche Inhalte von Booking.com zuzugreifen. Die E-Mail enthielt einen schädlichen Link, und als der Nutzer darauf klickte, wurde sein Computer infiziert.
Nachdem sich die Hacker Zugang zum System von Booking.com verschafft haben, senden sie Zahlungsaufforderungen an die Kunden, die oft ahnungslos und bereit sind, den entsprechenden Betrag zu zahlen. Anschließend erhalten sie eine Benachrichtigung, dass ihr Aufenthalt wegen fehlender Vorauszahlung storniert wurde.
Japan Today zitierte ein Beispiel aus dem August 2023. Der Quelle zufolge erhielt ein Hotel eine E-Mail mit einer Beschwerde über eine allergische Reaktion der Tochter eines Gastes. Nachdem ein Hotelmitarbeiter auf den Link geklickt hatte, erhielt der Hacker Zugriff auf sensible Daten. Ein Hotelmitarbeiter sagte, der Hacker habe den Wunsch des Hotels, dem Wunsch des Gastes bestmöglich nachzukommen, ausgenutzt, um den Angriff durchzuführen.
Ähnliche Fälle traten 2022 erstmals in Europa auf. Das Problem hat sich jedoch auf andere Kontinente ausgeweitet. Im Dezember 2023 kündigte Booking.com an, keine Zahlungsdaten mehr per Chat oder E-Mail anzufordern.
[Anzeige_2]
Quellenlink
Kommentar (0)