image

Hotels op Booking.com en hun gasten doelwit phishingaanval

dinsdag 5 juni 2018, 16:30 door Redactie, 11 reacties

Hotels en pensions die op Booking.com te vinden zijn, alsmede hun gasten, zijn doelwit van phishingaanvallen geworden. Gasten kregen legitiem uitziende sms- en WhatsApp-berichten waarin om een betaling werd gevraagd, zo meldt de Daily Express. Ook ontvingen de gasten gepersonaliseerde e-mails met hun namen, adresgegevens, telefoonnummers, kosten, referentienummers en boekingsdata.

Daardoor dachten gasten dat het om een legitiem bericht ging. Booking.com stelt tegenover The Independent dat de eigen systemen niet zijn gehackt. Verschillende hotels en pensions op de website waren het doelwit van phishingaanvallen geworden. Medewerkers van een aantal van deze accommodaties trapten in de phishingmail, waardoor aanvallers toegang tot hun account kregen. Op deze manier kregen de aanvallers toegang tot de gastgegevens en kon er ook een phishingmail naar de gasten worden verstuurd. Booking.com zegt dat alle potentieel getroffen gasten zijn gewaarschuwd en eventuele schade op de hotels en pensions verhaald zal worden.

Reacties (11)
05-06-2018, 17:10 door karma4
Hotels en pensions te vinden op booking.com.
Dan lijkt me de schade veroorzaakt te zijn door booking.com. Ze zijn wel heel snel met het ontkennen van verantwoordelijkheid.
05-06-2018, 20:06 door Anoniem
Ik heb een phishingmail gestuurd naar relaties en klanten van Karma4.
Nu ik hun gegevens heb moet Karma4 de portomonee trekken om de schade, die zijn relaties en klanten zelf hebben veroorzaakt, te betalen. :p
06-06-2018, 06:24 door karma4 - Bijgewerkt: 06-06-2018, 06:28
Door Anoniem: Ik heb een phishingmail gestuurd naar relaties en klanten van Karma4.
Nu ik hun gegevens heb moet Karma4 de portomonee trekken om de schade, die zijn relaties en klanten zelf hebben veroorzaakt, te betalen. :p
Waarmee je aantoont dat snel oordelen zonder enige analyse of onderzoek onzinnig is. Je doet nu exact wat booking.com doet.

Dat er zo makkelijk uit naam van booking.com een mail als officieel iets gezien kan worden duidt er op dat booking.com als machtige partij mogelijk de ict niet adequaat naaf de eisen van de tijd heeft ingericht.
06-06-2018, 08:40 door -karma4
Door karma4: Dat er zo makkelijk uit naam van booking.com een mail als officieel iets gezien kan worden duidt er op dat booking.com als machtige partij mogelijk de ict niet adequaat naaf de eisen van de tijd heeft ingericht.

Vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.
06-06-2018, 14:46 door Anoniem
Barracuda Sentinel + Barracuda Phishline
06-06-2018, 15:43 door -karma4 - Bijgewerkt: 06-06-2018, 15:43
Door Anoniem: Barracuda Sentinel + Barracuda Phishline

Goede poging Anoniem, echter dat zijn maatregelen die je als ontvanger van dergelijke e-mails kan treffen. Onze forumgenoot karma4 had het erover dat booking.com - als vervalste afzender - maatregelen had kunnen nemen, ik quote karma4 in deze:

Door karma4: Dat er zo makkelijk uit naam van booking.com een mail als officieel iets gezien kan worden duidt er op dat booking.com als machtige partij mogelijk de ict niet adequaat naaf de eisen van de tijd heeft ingericht.

Dus nogmaals, vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.
06-06-2018, 16:52 door karma4 - Bijgewerkt: 06-06-2018, 16:55
Door The FOSS:
Vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.
Je weet toch dat email een onveilige manier van communiceren is. Je weet niet wie de echte afzender is en wie meekijkt.
Je kan informatie uitwisselen met een dubbele controle dat is het.

Wil je veilig iets uitwisselen over boekingen rekeningen eb verwachtingen dan zul je toch iets met gescheiden omgevingen en iets als https:///my.booking.com moeten doen.
Duidelijke afspraken en verwachtingen waadoor een phishing mail snel door de mand valt.

Er is een hele waslijst aan technieken om te proberen een sender policy af te dwingen. Met hotels kamer verhuur heb je doelgroep die niet voorop zal lopen. Ze hebben de klanten nodig.

Zie je banken overschrijvingen via email afhandelen?
Je kunt wel prima een afspraak voor een bezoekje aan de bank per email doen en tijd locatie bevestigd krijgen.
Kwestie van risico en impact.
07-06-2018, 13:15 door -karma4 - Bijgewerkt: 07-06-2018, 13:24
Door karma4:
Door The FOSS:
Vertel eens karma4, hoe jij de ict zou inrichten zodat e-mails niet uit naam van booking.com verstuurd kunnen worden.
Je weet toch dat email een onveilige manier van communiceren is. Je weet niet wie de echte afzender is en wie meekijkt.
Je kan informatie uitwisselen met een dubbele controle dat is het.

Oh? Jouw oplossing is dat booking.com geen e-mail meer mag gebruiken?

Door karma4: Wil je veilig iets uitwisselen over boekingen rekeningen eb verwachtingen dan zul je toch iets met gescheiden omgevingen en iets als https:///my.booking.com moeten doen.
Duidelijke afspraken en verwachtingen waadoor een phishing mail snel door de mand valt.

Oh? Je stelt zoiets als mijnoverheid voor? Maar booking.com heeft dat allang. Je moet inloggen bij de site of via de app om toegang te krijgen tot de meeste functionaliteit.

Door karma4: Er is een hele waslijst aan technieken om te proberen een sender policy af te dwingen. Met hotels kamer verhuur heb je doelgroep die niet voorop zal lopen. Ze hebben de klanten nodig.

Interessant! Welke van die waslijst van technieken zou voor booking.com bruikbaar zijn om te vermijden dat er phishing-mails uit hun naam worden verstuurd?

Door karma4: Zie je banken overschrijvingen via email afhandelen?
Je kunt wel prima een afspraak voor een bezoekje aan de bank per email doen en tijd locatie bevestigd krijgen.
Kwestie van risico en impact.

Geloof je nou echt dat booking.com 'overschrijvingen' via e-mail doet? (Of iets vergelijkbaars?)
07-06-2018, 16:22 door karma4
Lezen foss .. De hotels ofwel partners van booking.com reageren op gevoelige informatie via email. Dat duidt erop dat gebruik email tussen booking.com en hotels met gevoelige informatie normaal is. Dat is geen adequate werkwijze.
Indien booking.com dat inderdaad zo doet dan zij wegens niet adequate ict net zo goed verantwoordelijk mogelijk zelf hoofdverantwoordelijk. Dat is de gdpr richtlijn.

Je bent echt op de man aan het spelen uit frustratie. Wel ergens vermakelijk.
07-06-2018, 23:15 door -karma4 - Bijgewerkt: 07-06-2018, 23:15
Door karma4: Lezen foss .. De hotels ofwel partners van booking.com reageren op gevoelige informatie via email.

Goh... Er is iemand in een phishing mail getrapt. Dat kan gebeuren hè.

Door karma4: Dat duidt erop dat gebruik email tussen booking.com en hotels met gevoelige informatie normaal is.

Nee, dat duidt daar niet op. Pure speculatie. Een phishingmail met gevoelige informatie of een vraag om gevoelige informatie hoeft helemaal niet te betekenen dat dit gangbaar is voor de vervalste afzender. Er trapt desondanks wel iemand in.

Door karma4: Dat is geen adequate werkwijze.
Indien booking.com dat inderdaad zo doet dan zij wegens niet adequate ict net zo goed verantwoordelijk mogelijk zelf hoofdverantwoordelijk. Dat is de gdpr richtlijn.

Ik geloof er niets van, dat booking.com dat zou doen. Je zal met meer moeten komen dan alleen speculatie. Een voorbeeld e-mail zou mooi zijn.

Door karma4: Je bent echt op de man aan het spelen uit frustratie. Wel ergens vermakelijk.

Nee hoor, de man - in dit geval karma4 - interesseert me niet. Ik trigger puur op onzin of holle frasen. Als je het vermakelijk vindt om steeds daarop aangesproken te worden - door mij en door anderen - tja, ieder z'n ding nietwaar.
08-06-2018, 05:20 door karma4 - Bijgewerkt: 08-06-2018, 05:34
Door The FOSS: ...
Nee hoor, de man - in dit geval karma4 - interesseert me niet. Ik trigger puur op onzin of holle frasen. Als je het vermakelijk vindt om steeds daarop aangesproken te worden - door mij en door anderen - tja, ieder z'n ding nietwaar.
Door de mand gevallen foss. Je laat je behoorlijk kennen.

Uit het redactieartikel
- "dat de eigen systemen niet zijn gehackt. "
- "trapten in de phishingmail, waardoor aanvallers toegang tot hun account kregen."
De boekingen staan bij booking.com. kennelijk is email een gangbaar iets want werd als legitiem aangenomen. De vraag hoe dat als legitiem er uit moet zien en wie je moet aanspreken lijkt geeft inside ervaring aan. Mogelijk een (ex) hotel medewerker. De hotelgasten kregen iets wat van booking.com leek te komen. Ook daar ontbreekt voldoende toelichting van booking.com naar de bekers toe wat die kunnen verwachten.
In ieder geval wordt enkel het account genoemd geen 2fa.

Lees nu eens de links naar krantenartikelen.
Orbitz, Expedia, Trip advisor en Ryanair zijn genoemd als eerdere hacks in de zelfde branche. Booking.com had kunnen weten dat ook zij aangevallen zouden worden. De wijze waarop kan verschillen dus pishing mails voor accounts hadden ze moten meenemen net zoals gelekte boeking informatie. Twee duidelijke zaken die gemist zijn.

Security besef en insteek is wat meer dan je eigen Desktop en holle frasen over " mijn os dit ... en mijn os dat .."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.