Cyber-Attacke gegen Booking.com

Hacker haben Kundendaten von Booking.com gestohlen und im Dark Net zum Verkauf angeboten. Jetzt haben die Forscher von Check Point Research (CPR) die Cyber-Attacke gegen Booking.com analysiert und herausgefunden, dass die Branche rund um Freizeit- und Gaststättengewerbe im dritten Quartal 2023 je Woche 1000 Attacken erleiden musste. CPR vermutet, dass Booking.com schon seit Monaten auf der Liste von Cyber-Kriminellen steht und der gute Ruf sowie Name missbraucht werden soll.

Malware durch Buchungen

Hacker buchen über Booking.com bei einem Hotel und schicken dann über eine Nachrichtenanwendung eine verseuchte Datei, um das Hotel zu infizieren.

Werbung eines Hackers in einem Forum, um Komplizen für den Hotel-Betrug über Booking.com zu gewinnen.

Kriminelle Partnerschaften

CPR hat Anzeichen dafür gefunden, dass Hacker nach Hoteliers und Gastgebern suchen, die bereit wären, mit ihnen eine kriminelle Partnerschaft einzugehen und zugleich bei Booking.com ihr Hotel anbieten.

Ein Hacker sucht in einem Forum nach Komplizen für eine Art von Insider-Betrug über Booking.com.

Phishing-Bausätze

Ein Hacker hat ein Phishing-Kit zusammengestellt, dass auf Booking.com ausgerichtet wurde. Er hat es als Geschenk an russische Hacker-Banden gegeben.

Phishing-Bausatz gegen Booking.com als Geschenk an russische Hacker-Banden.

Gefälschte Nutzerkonten

Ein Hacker sucht in einem Forum nach einem Software-Entwickler, der ein Programm schreiben würde, welches gefälschte Booking.com-Benutzerkonten erstellen, verifizieren, befüllen und zugehörigeImmobilienbeschreibungen erstellen kann.

Hacker-Suche nach einem Software-Entwickler, der für 2000 bis 5000 US-Dollar ein Programm schreibt, das Booking.com-Benutzerkonten fälschen kann.

Die Sicherheitsforscher raten daher allen Kunden, bei Booking.com künftig sehr genau hinzusehen, ob die Angebote echt sind und dies zu prüfen. Gleiches gilt für die Anbieter, wobei diese außerdem in eine robuste IT-Abwehr investieren müssen, um ihre Systeme gegen Malware zu schützen.

Roger Homrich

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago