Betrüger missbrauchen Reisebuchungsportale für Phishing
Mit zwei verschiedenen Betrugsmaschen machen Phisher auf Buchungsportalen derzeit Jagd auf Kreditkarten- und Bankverbindungsdaten. Dabei stützen sich die Betrüger zum Teil auf Daten, die sie bei vorherigen Cyberattacken erbeutet haben.

Die Kapo Zürich warnt aktuell vor Phishing-Angriffen über Ferienbuchungsportale, wie beispielsweise Booking.com. Dort schaltne Betrüger Fake-Inserate auf, die sich nicht über das Portal selbst buchen lassen. Laut Mitteilung fordern sie stattdessen die Opfer dazu auf, den angeblichen Anbieter direkt per Mail anzuschreiben. Die Betrüger versuchen danach, ihre Opfer zu einer Banküberweisung oder Kreditkartenzahlung für einen nicht existente Ferienunterkunft zu bewegen.
Bei einer anderen Masche, über die die Kapo berichtet, versuchen die Betrüger, Phishing-Mails oder Smishing-Nachrichten (per SMS oder Whatsapp) im Namen der Buchungsplattform oder eines Hotels an Kunden zu verschicken. In den Nachrichten geben die Cyberkriminellen vor, dass die Kreditkarteninformationen verifiziert werden müssen.
Um dem ganzen Glaubwürdigkeit zu verschaffen beziehen sich die Betrüger dabei auf Buchungsdaten, die sie über frühere Cyberattacken oder andere Sicherheitslücken erlangt haben. Über Links in den Nachrichten werden die Opfer dann auf gefälschte Webseiten der Portale oder Hotels weitergeleitet und dort dann aufgefordert, ihre Kreditkartendaten anzugeben.
Die Kapo rät dazu, Links aus Mails oder Nachrichten niemals zu folgen. Nur über offizielle Webseiten solle man auf die Login-Funktion zurückgreifen. Zahlungen sollten nur über das offizielle Buchungsportal abgewickelt werden.
Phishing per Mail ist inzwischen allerseits bekannt, jedoch gibt es viele verschiedene Arten des Phishings. So gesellen sich schnell Smishing und Vishing hinzu. Eine kurze Übersicht zu einige Arten des Phishings gibt es hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst

Herr der Ringe - aber mit Schmäh

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

"Citrix Bleed 2" gefährdet über 1200 Server

Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen

Bug Bounty Switzerland ernennt Director of Delivery & Customer Success

Proton verklagt Apple in den USA

EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen

Update: Hacker stellen Daten der Stiftung Radix ins Darknet
