image

Hotelgasten doelwit van Booking-phishingsite na eerdere aanval op hotel

vrijdag 22 september 2023, 15:30 door Redactie, 4 reacties

Hotelgasten zijn het doelwit van een geraffineerde phishingaanval, waarbij aanvallers eerst het hotel compromitteren waar de gasten een reservering hebben om vervolgens een bericht te versturen dat creditcardgegevens moeten worden geverifieerd. Dat meldt internetbedrijf Akamai.

De aanval bestaat uit twee stappen, waarbij de aanvallers eerst een reservering bij een hotel doen, met de optie om bij het hotel te betalen. Vervolgens sturen ze het hotel een aantal urgente e-mails met 'foto's', die in werkelijkheid malware zijn. Via deze malware, die inloggegevens onderschept, kunnen de aanvallers op het reserveringsplatform inloggen waarmee het hotel met gasten communiceert.

Vervolgens wordt vanaf het officiële hotel-account op het reserveringsplatform een bericht naar de gasten gestuurd dat die hun creditcardgegevens opnieuw moeten verifiëren. Daarvoor wordt gelinkt naar een phishingsite die op Booking.com lijkt. De gegevens die slachtoffers hier invoeren worden dan naar de aanvallers gestuurd. Akamai adviseert hotelgasten om alert te zijn op 'urgente' of 'dreigende' berichten en het hotel direct te benaderen via een telefoonnummer of e-mailadres dat op de officiële hotelsite staat.

Image

Reacties (4)
23-09-2023, 06:50 door Anoniem
Ja hier was op tweakers al eens over geschreven. Bookimg.com deed er na meldingen uiteraard niks mee... Nee, ze kunnen de hotels niet beveiligen maar wel de klanten proactief informeren.
23-09-2023, 08:43 door Robert Elsinga
Vrijwel altijd zijn mails met "dringend" of "urgent" in de tekst phishing. Mocht je toch denken dat het een legitieme mail is, log dan buiten de mail om in bij de betreffende verzender. Als het een legitieme mail is zal je daar ook het dringende/urgente verzoek zien. Verrassing (of eigenlijk niet...): dat zie je niet. ;)
25-09-2023, 12:10 door Anoniem
Vorig voorjaar al eens mee te maken gehad, niet ingetrapt.
17-11-2023, 10:13 door Anoniem
Ik heb net ook exact deze spammail gehad, met dus kloppende gegevens erin. Ik heb meteen Booking.com gebeld, de persoon scheen niet helemaal te begrijpen hoe ernstig dit is. Ik heb flink aangedrongen, ze gaan er op terug komen. Kijkend naar mijn ervaringen met dit soort grote bedrijven (Amazon, Google etc), dus nooit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.