Check Point Software Technologies: Nach Cyber Attacke gegen booking.comExternal Link: Freizeit und Gaststättengewerbe gerät ins Visier von Hackern

Redwood City, Kalifornien, 6. Dezember 2023

Check Point Research liefert Zahlen zur Branche und Beispiele für verschiedene Angriffswege, um Kunden über booking.comExternal Link zu betrügen.

#Check #Point #Research (CRP), die Forschungsabteilung von Check Point Software Technologies Ltd.External Link, greift die Nachforschungen zur #Cyber #Attacke gegen booking.comExternal Link auf. Kundendaten wurden gestohlen und im Dark Net zum Verkauf angeboten. Die Sicherheitsforscher fanden heraus, dass die Branche im 3. Quartal 2023 je Woche 1.000 Attacken erleiden musste, was einem Anstieg von 5 Prozent im Vergleich zum Vorjahresquartal entspricht. Hacker entdecken somit das #Freizeitgewerbe und #Gaststättengewerbe auch zur Wintersaison für sich.

CPR vermutet, dass booking.comExternal Link schon seit Monaten auf der Liste von Cyber #Kriminellen steht und der gute Ruf sowie Name missbraucht werden soll. Dafür sprechen mehrere Beispiele.

#Malware durch Buchungen

Hacker buchen über booking.comExternal Link bei einem #Hotel und schicken dann über eine Nachrichtenanwendung eine verseuchte Datei, um das Hotel zu infizieren.

Kriminelle Partnerschaften

CPR hat Anzeichen dafür gefunden, dass Hacker nach Hoteliers und Gastgebern suchen, die bereit wären, mit ihnen eine kriminelle Partnerschaft einzugehen und zugleich bei booking.comExternal Link ihr Hotel anbieten.

#Phishing Bausätze

Ein Hacker hat ein Phishing Kit zusammengestellt, dass auf booking.comExternal Link ausgerichtet wurde. Er hat es als Geschenk an russische Hacker Banden gegeben.

Gefälschte Nutzerkonten

Ein Hacker sucht in einem Forum nach einem #Software Entwickler, der ein Programm schreiben würde, welches gefälschte booking.comExternal Link Benutzerkonten erstellen, verifizieren, befüllen und zugehörige Immobilienbeschreibungen erstellen kann.

Die #Sicherheitsforscher raten daher allen Kunden, bei Booking.com künftig sehr genau hinzusehen, ob die Angebote echt sind und dies zu prüfen. Gleiches gilt für die Anbieter, wobei diese außerdem in eine robuste #IT #Abwehr investieren müssen, um ihre Systeme gegen #Malware zu schützen.

Weitere Neuigkeiten im Check Point BlogExternal Link