12.12.2023 - Cyberkriminelle gelangen via E-Mails an Hotels an Zugangsdaten zu Buchungsplattformen wie booking.com und versuchen damit Hotelgäste zu betrügen.
Phishing-Angriff auf Hotels
Über das DataBreach Meldeportal erreichen den EDÖB eine Anzahl Meldungen von Datensicherheitsverletzungen bei Hotels und Übernachtungsanbietern, welche Phishing-Angriffe via E-Mail von booking.com an ihre Hotelgäste melden. Nach ersten Erkenntnissen könnte ein Cyberangriff (Malware) auf die genutzten (Réceptions- und Administrations-) Computer der betroffenen Hotels erfolgt sein. Über die infizierten Computer haben die Angreifer möglicherweise Zugangsdaten und Passwörter unter anderem zu Online-Buchungsplattformen (Channel Manager) gestohlen. Mit diesen können die Angreifer nun im Namen des Hotels Phishing-Mails an die Hotelgäste via booking.com versenden.
Weitergehende Informationen und Massnahmen für Hotels und Hotelgäste finden Sie auf der Webseite des Nationalen Zentrums für Cybersicherheit (NCSC) unter folgendem Link:
Letzte Änderung 12.12.2023