{"id":290875,"date":"2024-01-24T09:16:33","date_gmt":"2024-01-24T08:16:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290875"},"modified":"2024-01-24T09:16:33","modified_gmt":"2024-01-24T08:16:33","slug":"booking-com-malware-alarm-bei-sophos-firewalls","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/24\/booking-com-malware-alarm-bei-sophos-firewalls\/","title":{"rendered":"Booking.com Malware-Alarm bei Sophos Firewalls"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Kurze Rundfrage an die Administratoren, die eine Sophos-Firewall unter ihrer Verwaltung haben. Bekommt ihr dort in den letzten Tagen verst\u00e4rkt Malware-Alarme gemeldet? Ein Administrator hat sich gestern per E-Mail bei mir gemeldet, weil seine Kundensysteme mit Sophos-Firewalls verst\u00e4rkt Meldungen \u00fcber Malware liefern. Es scheint mit Anzeigen von Booking-com-Werbefenstern zusammen zu h\u00e4ngen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a582f0a288d24beaaa060ddd6da0695d\" width=\"1\" height=\"1\"\/>Blog-Leser Michael ist in einer IT-Firma im S\u00fcden Deutschlands t\u00e4tig udn betreut wohl auch Sophos-Firewalls bei verschiedenen Kunden. In einer Mail mit dem Betreff \"Malware-Alarme an SOPHOS Firewalls bei Benutzung von booking.com\" schrieb er mir folgendes:<\/p>\n<blockquote>\n<p>Seit ein paar Tagen werden von den SOPHOS Firewalls unserer Kunden Alarmmeldungen hinsichtlich der Benutzung von \u201e<a href=\"https:\/\/www.booking.com\" rel=\"nofollow noopener\" target=\"_blank\">www.booking.com<\/a>\" generiert. Ich bin mir aktuell nicht sicher, ob es sich um False-Positives handelt.<\/p>\n<\/blockquote>\n<p>Michael hat mir dann noch ein Werbefenster per Screenshot geschickt, von dem er annimmt, dass dies die Ursache sein k\u00f6nnte. Er schrieb: \"Meine Vermutung liegt an einem Werbefenster, welches auf manchen Seiten bei Booking.com erscheint.\"<\/p>\n<p><img decoding=\"async\" title=\"Booking.com Werbeeinblendung\" alt=\"Booking.com Werbeeinblendung\" src=\"https:\/\/i.postimg.cc\/L6TqyxfM\/image.png\"\/><\/p>\n<p>Sobald diese Werbung erscheint, bekomme er an der betroffenen Firewall ca. 10-15 Meldungen. Die SOPHOS Firewalls melden folgendes:  <\/p>\n<p><a href=\"https:\/\/i.postimg.cc\/fbbg3q7W\/aouz5co1.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Sophos-Firewall Meldung\" alt=\"Sophos-Firewall Meldung\" src=\"https:\/\/i.postimg.cc\/fbbg3q7W\/aouz5co1.png\" width=\"620\" height=\"276\"\/><\/a>  <\/p>\n<p>Was Michael und mir bei diesem Sachverhalt sofort durch den Kopf geht, ist der Vorfall von 2023 bei booking.com. Ich hatte es im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/12\/07\/booking-com-von-cyberangreifern-missbraucht-phishing-und-malware-verschickt\/\">Booking.com von Cyberangreifern missbraucht \u2013 Phishing und Malware verschickt<\/a> aufgegriffen. Cyberkriminelle missbrauchen wohl immer wieder die Buchungsplattform booking.com f\u00fcr Phishing und Betrug. Die Opfer erhalten dann die Phishing-Nachrichten direkt \u00fcber die booking.com-App. Dahinter steckt ein grunds\u00e4tzliches Problem, da die Cyberkriminellen die Systeme der Vermieter kompromittieren und dann das booking.com-System missbrauchen, um Ofer in die Falle zu locken.<\/p>\n<p>M\u00f6glicherweise h\u00e4ngen die obigen Alarme von Sophos mit diesem Vorfall bzw. den Erkenntnissen zusammen. Frage an andere Sophos-Administratoren, ob dieses Verhalten die letzten Tage auch aufgefallen ist. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Rundfrage an die Administratoren, die eine Sophos-Firewall unter ihrer Verwaltung haben. Bekommt ihr dort in den letzten Tagen verst\u00e4rkt Malware-Alarme gemeldet? Ein Administrator hat sich gestern per E-Mail bei mir gemeldet, weil seine Kundensysteme mit Sophos-Firewalls verst\u00e4rkt Meldungen \u00fcber &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/01\/24\/booking-com-malware-alarm-bei-sophos-firewalls\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[8452],"class_list":["post-290875","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290875"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290875\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}