Cyberkriminelle nehmen Hotelgäste mit überzeugenden Zahlungsbetrügereien ins Visier, nachdem ein Datenverstoß mehr als 100 Hotels in Europa betroffen hat.
Der Vorfall legte Reservierungsdaten von Reisenden offen, die in Hotels in den Niederlanden, Belgien und Irland übernachteten. Die Angreifer nutzen die gestohlenen Informationen nun, um Phishing-Nachrichten zu versenden, die scheinbar von legitimen Hotels stammen. Dadurch steigt die Wahrscheinlichkeit, dass Opfer Geld oder sensible Finanzinformationen preisgeben.
Während das volle Ausmaß des Datenverstoßes weiterhin untersucht wird, haben die Behörden bereits Ermittlungen eingeleitet.
Gestohlene Buchungsdaten treiben neue Betrugsmaschen an
Im Gegensatz zu herkömmlichen Phishing-Kampagnen basieren diese Angriffe auf echten Reservierungsdaten, die während des Datenverstoßes erlangt wurden.
Berichten zufolge verschafften sich Kriminelle Zugriff auf Buchungsinformationen und Kundendaten im Zusammenhang mit Hotelreservierungen. Anschließend kontaktierten sie Reisende mit Nachrichten, in denen zusätzliche Zahlungen gefordert wurden oder behauptet wurde, dass Reservierungen storniert würden, falls nicht umgehend gehandelt werde.
Da die Nachrichten korrekte Buchungsdetails enthalten, fällt es vielen Gästen schwer, die Betrugsversuche von echter Hotelkommunikation zu unterscheiden.
Diese Methode verschafft den Angreifern einen erheblichen Vorteil gegenüber generischen Phishing-E-Mails, die auf Vermutungen oder Massenversand basieren.
Mehr als 100 Hotels betroffen
Branchenvertreter berichten, dass mindestens 100 Hotels in den Niederlanden betroffen sind. Weitere Fälle wurden auch in Belgien und Irland gemeldet.
Die Gesamtzahl der betroffenen Gäste ist bislang unbekannt. Berichten zufolge sind jedoch bereits einige Reisende auf die Betrugsmasche hereingefallen. Belgische Medien berichteten über Fälle mit erheblichen finanziellen Verlusten, nachdem Gäste den Zahlungsanweisungen der Angreifer gefolgt waren.
Die Ermittler arbeiten weiterhin daran, das Ausmaß des Vorfalls zu bestimmen und alle betroffenen Organisationen zu identifizieren.
Buchungssoftware steht im Fokus der Ermittlungen
Erste Erkenntnisse deuten darauf hin, dass der Angriff möglicherweise nicht von den einzelnen Hotels ausging.
Stattdessen vermuten die Ermittler, dass die Angreifer über Software eingedrungen sind, die zur Verwaltung von Reservierungen und Buchungsvorgängen eingesetzt wird. Moderne Hotelsysteme nutzen häufig mehrere Drittanbieterplattformen, die im Hintergrund Kunden- und Buchungsdaten austauschen.
Wird eines dieser Systeme kompromittiert, können Angreifer potenziell auf Informationen zahlreicher Hotels gleichzeitig zugreifen.
Die Behörden haben den Technologieanbieter, der im Mittelpunkt der Ermittlungen steht, bislang nicht öffentlich benannt.
Datenschutzbehörden schalten sich ein
Die niederländische Datenschutzbehörde hat eine Untersuchung eingeleitet, um festzustellen, wie es zu dem Datenverstoß kam und welche Informationen offengelegt wurden.
Der Fall verdeutlicht ein wachsendes Problem für die Hotelbranche. Reservierungsdaten enthalten wertvolle personenbezogene Informationen und liefern Cyberkriminellen den Kontext, den sie benötigen, um Betrugsversuche glaubwürdig erscheinen zu lassen.
Dadurch kann selbst ein begrenzter Datenverstoß schnell zu einer groß angelegten Betrugsoperation werden, die Reisende in mehreren Ländern ins Visier nimmt.
Fazit
Die mit diesem Vorfall verbundenen Phishing-Angriffe zeigen, wie schnell gestohlene Reservierungsdaten zu einem wirkungsvollen Betrugsinstrument werden können. Ermittler gehen davon aus, dass Angreifer Systeme von mehr als 100 Hotels kompromittiert haben, bevor sie echte Buchungsinformationen nutzten, um Gäste gezielt anzugreifen. Während die Untersuchungen andauern, sollten Reisende unerwarteten Zahlungsaufforderungen mit Vorsicht begegnen und Reservierungsprobleme stets direkt mit dem Hotel klären, bevor sie Maßnahmen ergreifen.
0 Kommentare zu „Phishing-Angriffe auf Hotels folgen auf schwerwiegendes europäisches Datenleck“