Mögliche Cyberangriffe über das Booking.com-Extranet
In letzter Zeit treten vermehrt Betrugsversuche im Zusammenhang mit Booking.com auf. Worauf Sie nun achten müssen und wie Sie sich schützen können.
- HotellerieSuisse
- Regionen
- Zürich
- News
- Cyberangriffe
Seit einigen Tagen treten in verschiedenen Ländern vermehrt Betrugsversuche im Zusammenhang mit Booking.com auf. Unterkunftspartner von Booking erhalten Phishing-E-Mails, die darauf abzielen, sensible Daten der Betriebe zu erhalten. Wie die Betrugsversuche ablaufen und wie Sie sich und Ihren Betrieb schützen können, erfahren Sie hier.
Bei den bereits bekannten Cyberattacken handelt es sich um gut inszenierte Betrüge, bei denen sich die vermeintlichen Gäste als Booking.com-Kunden ausgeben. Die Attacken werden wie folgt beschrieben:
- Vermeintliche Gäste, die über Booking.com beim Betrieb buchen, fragen über die Kommunikationskanäle von Booking.com bei den Betrieben nach einer direkten E-Mail-Adresse unter dem Vorwand, eine E-Mail mit einem angeblichen Link von Google Maps zu schicken, um den genauen Standort des Betriebs für die Anreise zu erfahren. Häufig ist die Rede davon, dass es sich um Senioren handelt, die Hilfe benötigen.
- Anschliessend senden die vermeintlichen Gäste eine E-Mail, in der sie den Betrieb dazu auffordern, auf einen Link zu klicken (oder eine Anlage zu öffnen). Dieser Link enthält eine ausführbare Datei, die eine Reihe von Viren enthält. Diese übernehmen unter anderem in Webbrowsern gespeicherten Passwörter, Sitzungscookies und kommunizieren mit dem Remote-Server der Cyberkriminellen.
- In jedem Fall können Computer und das gesamte Netzwerk infiziert werden. Das Ziel des Angriffs scheint darin zu bestehen, insbesondere Zugriff zum Account im Extranet von Booking.com zu erhalten, um den Betriebsnamen, die Kontaktdaten sowie Zimmerverfügbarkeiten und Preise zu ändern.
Seien Sie achtsam und sensibilisieren Sie insbesondere Ihre Mitarbeitenden zum Thema. Auf unserer Website finden Sie ergänzende Informationen zum Thema Cybersicherheit. Booking.com hat die Unterkunftspartner vergangene Woche über die Vorfälle informiert. Sollten Sie einen Betrugsversuch erleben, melden Sie diesen bei Booking.com sowie beim Nationalen Zentrum für für Cybersicherheit (NCSC). Hier finden Sie mehr Informationen zuden Betrugsvorfällen vom NCSC.
Schützen Sie Ihren Betrieb vor Cyberattacken
Cyberattacken stellen im digitalen Zeitalter eine latente Gefahr dar. Um den Bedrohungen aus dem Cyberumfeld wirkungsvoll zu begegnen, gilt es technische und organisatorische Aspekte zu berücksichtigen sowie die Mitarbeitenden zu sensibilisieren. HotellerieSuisse hat dazu den Leitfaden Cybersicherheit für Hotelièren, Hoteliers und IT-Sicherheitsbeauftragte, insbesondere von kleineren und mittleren Beherbergungsbetrieben, entwickelt. Ergänzend zum Leitfaden stehen Schulungsvideos zur Cybersicherheit in der Beherbergungsbranche zur Verfügung. Die drei Kurzvideos in Deutsch, Französisch und Italienisch dienen dazu, die Mitarbeitenden auf die Aspekte der Cybersicherheit zu sensibilisieren.