Kunden des weltbekannten Online-Hotelbuchungsdienstes Booking.com werden Opfer von Hackern.

Insbesondere haben Hacker ein neues, ausgeklügeltes Schema entwickelt, um sowohl Daten als auch Geld von Reisenden zu stehlen, die die Dienste von Booking.com nutzen.

Cybersicherheitsexperten sagten, dass die Hacker das System von Booking.com nicht direkt angegriffen hätten, sondern Sicherheitslücken bei den Partnerhotels des Unternehmens ausgenutzt hätten, wodurch viele Kunden Verluste erlitten hätten.

Der Angriff begann mit einem Anruf bei Hotels, die Partner des Online-Buchungsservices Booking.com sind. Angreifer bitten das Personal an der Rezeption, ihnen bei der Suche nach verlorenen oder vergessenen Gegenständen in den Zimmern zu helfen, und senden dann E-Mails mit Links zu auf Google Drive gespeicherten Dateien.

Die von den Betroffenen gesendete Datei soll Fotos der verlorenen Gegenstände enthalten. Tatsächlich waren diese Dateien mit dem Vidar-Virus infiziert – einem Virus, der dazu dient, Anmeldedaten von Booking.com aus Partnersystemen zu stehlen.

Sobald die Betrüger über die Anmeldedaten von Booking.com verfügen, treten sie unter dem Deckmantel des Online-Buchungsservices an die Kunden heran und fordern sie auf, zusätzliche Gebühren zu zahlen, um in den Genuss bevorzugter Services zu kommen.

Hacker weisen Kunden an, auf gefälschten Websites zu bezahlen, oder fordern telefonisch Kreditkarteninformationen an, um Geld von Konten zu stehlen.

Experten warnen, dass Login-Daten von Booking.com auf dem Schwarzmarkt im Umlauf sind und dort durchschnittlich 2.000 Dollar pro Konto einbringen. Dies zeigt sowohl die hohe Effizienz als auch die Gefährlichkeit der neuen Betrugsmasche.

Daher empfiehlt das Cybersicherheitsunternehmen Panda Security Reisenden, zusätzlichen Zahlungsaufforderungen von Booking.com nicht zu vertrauen und sich zur Bestätigung direkt an das Hotel zu wenden.