Achten Sie auf diesen Phishing-Betrug, der sich als Booking.com ausgibt

Eskere Guru

Wenn Sie im Gastgewerbe arbeiten und in Ihrem Posteingang eine E-Mail von Booking.com finden, in der behauptet wird, ein verärgerter Gast zu sein, dann seien Sie vorsichtig – es könnte durchaus Teil eines Phishing-Betrugs sein. Microsoft hat gewarnt, dass eine Phishing-Kampagne läuft, die gefälschte E-Mails von Booking.com verschickt, die Benutzer dazu verleiten, schädliche Software herunterzuladen.

In einem Blogbeitrag zu diesem Problem schreibt Microsoft Threat Intelligence, dass es sich um eine laufende Kampagne handelt, die seit Dezember letzten Jahres läuft und eine Social-Engineering-Technik namens ClickFix verwendet. Das Opfer erhält eine E-Mail, die scheinbar von Booking.com stammt und deren Inhalt sehr unterschiedlich sein kann – von Gästebeschwerden über Informationsanfragen potenzieller Gäste bis hin zur Kontobestätigung – und die einen Link enthält (oder ein PDF mit einem Link anhängt), der den Benutzer angeblich zu Booking.com weiterleitet, um das Problem zu lösen.

Wenn Benutzer auf den Link klicken, sehen sie einen Bildschirm, der wie eine CAPTCHA-Überlagerung über einer Booking.com-Seite aussieht, aber das CAPTCHA weist den Benutzer tatsächlich an, Windows Run zu öffnen und einen Befehl zu kopieren und einzufügen, der Malware auf sein System herunterlädt.

Sobald die Malware installiert ist, kann sie Finanzdaten und Anmeldeinformationen stehlen, eine Technik, die Microsoft als Zusammenhang mit einer früheren Phishing-Kampagne einer Gruppe namens Storm-1865 identifiziert.

Phishing-Betrügereien sind heutzutage leider keine Seltenheit mehr, allerdings handelt es sich hier um eine ziemlich ausgefeilte Version, die die Sorgen der Hotelmitarbeiter um die Zufriedenheit der Gäste ausnutzt. Um sich vor diesem und anderen Phishing-Versuchen zu schützen, empfiehlt Microsoft Benutzern, die Absenderadresse einer E-Mail zu überprüfen, bei Nachrichten über dringende Bedrohungen vorsichtig zu sein und den Mauszeiger über Links zu bewegen, um die vollständige URL anzuzeigen, bevor sie darauf klicken. Gehen Sie im Zweifelsfall direkt zum Dienstleister – in diesem Fall direkt zu Booking.com –, anstatt auf einen Link zu klicken.