Achtung! Betrugsmaschen bei der Urlaubsbuchung

Cyberkriminelle fahren nicht in den Urlaub, sondern nutzen die Zeit, um Phishing-Betrügereien zu starten und bösartige Websites in Umlauf zu bringen, die auf den Diebstahl persönlicher Daten abzielen. Check Point Research, ein Anbieter einer KI- und Cloud-basierten Cyber-Sicherheitsplattform, warnt vor trügerischen Angeboten und gefälschten Domains bekannter Urlaubsportale.

Eine von 33 neu registrierten Domänen ist bösartig

Bereits im Mai 2024 stellte Check Point Research einen erheblichen Anstieg von Cyber-Betrügereien im Zusammenhang mit der Sommerurlaubssaison fest. Insbesondere entdeckten die Analysten eine bemerkenswerte Anzahl an neu erstellten Domains im Zusammenhang mit Urlaub oder Ferien, mit einem deutlichen Anstieg im Vergleich zum gleichen Zeitraum des Vorjahres. Von den 25.668 neu registrierten Domains erwies sich eine von 33 als bösartig oder verdächtig.

Check Point Research hat verschiedene bösartige Domains identifiziert, darunter Websites wie booking-secure928[.]com, hotel-housekeeper[.]com und agodabooking[.]top. Diese Websites geben sich als bekannte Reisemarken-Websites aus, und sollen die Benutzer dazu verleiten, ihre Anmeldedaten einzugeben, was dann zu einem Diebstahl der persönlichen Daten führen kann.

Harmlos wirkende E-Mails laden im Hintergrund Malware-Skripte

Check Point Research fordert auch bei Phishing-E-Mails zur Vorsicht auf. Diese sind als legitime Mitteilungen von vertrauenswürdigen Unternehmen getarnt. Bei einer im Mai 2024 beobachteten Phishing-Kampagne wurde beispielsweise eine E-Mail mit dem Betreff „Booking.com Invoice 3255753442“ von der betrügerischen E-Mail-Adresse noreply@b00king[.]biz verschickt.

Die E-Mail enthielt einen PDF-Anhang mit der Bezeichnung „Invoice-3255753442.pdf“, der beim Öffnen nicht richtig zu funktionieren scheint. Daraufhin erscheint eine Meldung, dass der Reader nicht unterstützt wird, und leitet dann auf eine bösartige Website weiter.

Beim Zugriff auf diese URL wird der Benutzer zunächst auf die legitime Hauptseite der Booking-Website umgeleitet – ein Köder, um die Opfer in Sicherheit zu wiegen. Dabei wird ein URL-Pfad angezeigt, der mit der Datei (booking[.]com/#lnvoice-3255753442.pdf) verbunden zu sein scheint. Während dieser Zeit werden zwei bösartige JavaScript-Dateien auf den Computer heruntergeladen und eine andere bekannte bösartige Website kontaktiert, von der nachweislich die AgentTesla-Malware heruntergeladen wurde.

Wie schütze ich mich vor den Urlaubsbetrügern?

Um sich vor diesen Betrugsmaschen zu schützen, empfiehlt Check Point Verbrauchern Folgendes:

1. Authentizität von Websites überprüfen

Achten Sie auf HTTPS in der URL und auf Vertrauensindikatoren wie Vorhängeschloss-Symbole oder Website-Siegel. Nutzer sollten zudem keine persönlichen Daten auf Websites mit verdächtigen URLs oder solchen mit Rechtschreibfehlern eingeben.

2. Vorsicht bei E-Mails mit dubiosen Anhängen oder Aufforderungen

Seien sie wachsam, auch wenn E-Mails scheinbar von seriösen Quellen stammen. Besonders, wenn die E-Mails zur Eingabe sensibler Daten aufrufen, seien Sie hellhörig. Es ist immer besser die Kontaktinformationen von der offiziellen Website des Unternehmens zu verwendet, anstatt auf Links in der E-Mail zu klicken.

3. Verwendung von Sicherheitssoftware

Verwenden Sie Antiviren- und Anti-Malware-Programmen, um regelmäßig nach Bedrohungen auf den Geräten zu suchen. Auch sollten diese Programme stets mit den neuesten Definitionen aktualisiert werden.