Nach Cyber-Attacke gegen Booking.com: Freizeit- und Gastgewerbe gerät ins Visier von Hackern

Von Redaktion7. Dezember 2023Keine Kommentare2 Minuten Lesezeit

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd., greift Beobachtungen zur Cyber-Attacke gegen Booking.com auf. Kundendaten wurden gestohlen und im Dark Net zum Verkauf angeboten.

Die Sicherheitsforscher fanden heraus, dass die Branche im dritten Quartal 2023 pro Woche 1‘000 Attacken ausgesetzt war, was einem Anstieg von 5 Prozent im Vergleich zum Vorjahresquartal entspricht.

Hacker entdecken somit das Freizeit- und Gastgewerbe (travel and hospitality industry) auch zur Wintersaison für sich.

CPR vermutet, dass Booking.com schon seit Monaten auf der Liste von Cyber-Kriminellen steht und der gute Ruf sowie Name missbraucht werden soll. Dafür sprechen mehrere Beispiele:

Malware durch Buchungen

Hacker buchen über Booking.com bei einem Hotel und schicken dann über eine Nachrichtenanwendung eine verseuchte Datei, um das Hotel zu infizieren.

Abbildung 1: Werbung eines Hackers in einem Forum, um Komplizen für den Hotel-Betrug über Booking.com zu gewinnen.

Kriminelle Partnerschaften

CPR hat Anzeichen dafür gefunden, dass Hacker nach Hoteliers und Gastgebern suchen, die bereit wären, mit ihnen eine kriminelle Partnerschaft einzugehen und zugleich bei Booking.com ihr Hotel anbieten.

Abbildung 2: Ein Hacker sucht in einem Forum nach Komplizen für eine Art von Insider-Betrug über Booking.com.

Phishing-Bausätze

Ein Hacker hat ein Phishing-Kit zusammengestellt, dass auf Booking.com ausgerichtet wurde. Er hat es als Geschenk an russische Hacker-Banden gegeben.

Abbildung 3: Phishing-Bausatz gegen Booking.com als Geschenk an russische Hacker-Banden.

Gefälschte Booking.com-Nutzerkonten

Ein Hacker sucht in einem Forum nach einem Software-Entwickler, der ein Programm schreiben würde, welches gefälschte Booking.com-Benutzerkonten erstellen, verifizieren, befüllen und zugehörige Immobilienbeschreibungen erstellen kann.

Abbildung 4: Hacker-Suche nach einem Software-Entwickler, der für 2000 bis 5000 US-Dollar ein Programm schreibt, das Booking.com-Benutzerkonten fälschen kann.

Die Sicherheitsforscher raten daher allen Kunden, bei Booking.com künftig sehr genau hinzusehen, ob die Angebote echt sind und dies zu prüfen. Gleiches gilt für die Anbieter, wobei diese ausserdem in eine robuste IT-Abwehr investieren müssen, um ihre Systeme gegen Malware zu schützen.

Weitere Neuigkeiten lesen Sie im Check-Point-Blog: https://blog.checkpoint.com/

Technische Berichte der Sicherheitsforscher finden Sie im CPR-Blog: https://research.checkpoint.com/

Nach Cyber-Attacke gegen Booking.com: Freizeit- und Gastgewerbe gerät ins Visier von Hackern

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd., greift Beobachtungen zur Cyber-Attacke gegen Booking.com auf. Kundendaten wurden gestohlen und im Dark Net zum Verkauf angeboten.

Malware durch Buchungen

Kriminelle Partnerschaften

Phishing-Bausätze

Gefälschte Booking.com-Nutzerkonten

Lesen Sie auch: Phishing-Betrug: Walmart wird im 3. Quartal 2023 die am häufigsten imitierte Marke

Check Point Software erwirbt Cyberint auf Ende 2024

Adidas wird zunehmend für Datenklau imitiert

Nadav Zafrir wird CEO von Check Point

Nach Cyber-Attacke gegen Booking.com: Freizeit- und Gastgewerbe gerät ins Visier von Hackern

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd., greift Beobachtungen zur Cyber-Attacke gegen Booking.com auf. Kundendaten wurden gestohlen und im Dark Net zum Verkauf angeboten.

Malware durch Buchungen

Kriminelle Partnerschaften

Phishing-Bausätze

Gefälschte Booking.com-Nutzerkonten

Lesen Sie auch: Phishing-Betrug: Walmart wird im 3. Quartal 2023 die am häufigsten imitierte Marke

Ähnliche Beiträge

Check Point Software erwirbt Cyberint auf Ende 2024

Adidas wird zunehmend für Datenklau imitiert

Nadav Zafrir wird CEO von Check Point