Sicherheitsforscher schlagen Alarm: Kriminelle nutzen gestohlene Buchungsdaten für hochgradig personalisierte Betrugsversuche. Betroffen sind vor allem Kunden von Booking.com und WhatsApp-Nutzer.
Datenlecks als Einfallstor für perfide Betrugsmaschen
Seit März läuft eine koordinierte Phishing-Welle in über zehn Ländern – darunter Deutschland, Frankreich und Großbritannien. Das zeigt eine Analyse von Bitdefender Labs. Die Angreifer verwenden echte Buchungsinformationen: Namen, Hotelnamen, Reisedaten und Reservierungsnummern. Diese stammen vermutlich aus früheren Datenlecks.
Banking, E-Mails, WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, die für Hacker ein lukratives Ziel darstellen. Ein kostenloser Ratgeber zeigt Ihnen jetzt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Datenmissbrauch schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
Ein bereits im April bekannt gewordenes Leck bei Booking.com legte Namen, E-Mail-Adressen und Telefonnummern offen. Das nutzen Kriminelle nun für maßgeschneidertes Social Engineering. Die Betrugsversuche laufen vermehrt über WhatsApp. In mindestens sechs aktiven Kampagnen geben sich die Täter als Mitarbeiter von Reiseanbietern aus.
Weil die Nachrichten korrekte Reisedetails enthalten, ist die Unterscheidung zwischen legitimer Kommunikation und Betrug für Nutzer kaum noch möglich. Die Angreifer professionalisieren ihre Technik: Sie setzen TLS-Zertifikate auf Phishing-Seiten ein, um eine sichere Verbindung vorzutäuschen. Die Domains werden automatisch generiert – im Namen von mindestens acht verschiedenen Reiseanbietern.
Reisebranche im Visier: Angriffszahlen explodieren
Die Bedrohung zur Hauptferienzeit ist massiv. Check Point Research registrierte im Mai durchschnittlich 2.291 Cyberangriffe pro Woche auf Organisationen der Reisebranche. Das sind 24 Prozent mehr als im Vorjahr und 122 Prozent mehr als im Mai 2023.
Parallel stieg die Zahl neu registrierter reisebezogener Domains um 33 Prozent auf über 47.300. Etwa jede 112. Seite wurde als bösartig oder verdächtig eingestuft.
Auch die technische Qualität der Angriffe nimmt zu. Laut Push Security und Huntress sind die Fälle von MFA-Umgehungen seit Jahresbeginn um das 37-fache gestiegen. Tools wie EvilTokens oder Kali365 greifen direkt Authentifizierungs-Token ab. Im Finanzsektor sind bereits 82 Prozent der Phishing-Versuche KI-generiert – die sprachliche Qualität der Betrugsnachrichten steigt drastisch.
Betrug über interne Buchungssysteme
Die Arbeiterkammer Wien berichtet von Fällen, in denen Reisende direkt über die internen Nachrichtensysteme von Buchungsplattformen kontaktiert wurden. Täter fordern Opfer nach einer Buchung auf, Zahlungs- oder Kreditkartendaten über externe Links nachzureichen. Zudem bewerben Kriminelle durch gekaufte Top-Rankings bei Google gefälschte Visa-Dienstleistungen.
Sophos weist darauf hin, dass die Angreifer nicht nur Endkunden, sondern gezielt Hotelmitarbeiter ins Visier nehmen. Durch gestohlene Zugangsdaten erhalten Kriminelle Zugriff auf interne Buchungssysteme – die Grundlage für glaubwürdige Social-Engineering-Angriffe. Laut dem Sophos Active Adversary Report waren 67 Prozent der analysierten Vorfälle Identitätsangriffe. Ursache waren häufig kompromittierte Zugangsdaten oder fehlerhaft konfigurierte Multi-Faktor-Authentifizierungen.
Klassische Passwörter bieten oft keinen ausreichenden Schutz mehr gegen die zunehmend professionellen Methoden der Cyberkriminellen. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Verbraucherschützer fordern schärfere Regeln
Die Chefin des Bundesverbandes der Verbraucherzentralen (vzbv), Ramona Pop, sieht reine Aufklärung nicht mehr als ausreichend an. Sie fordert wirksame Regeln und eine schärfere Strafverfolgung. Denn Betrugsmaschen werden durch KI immer schwerer erkennbar. Laut einer aktuellen Schufa-Umfrage ist bereits jeder vierte Deutsche Opfer von Internetbetrug geworden.
Booking.com hat reagiert: Das Unternehmen aktualisierte Reservierungs-PINs und warnt Kunden vor Zahlungsaufforderungen via WhatsApp oder Telefon. Auch Meta kündigte neue Schutzfunktionen für WhatsApp an – darunter Warnhinweise beim Scannen von QR-Codes und eine verbesserte KI-Erkennung für betrügerische Konten. Das soll die Übernahme von Nutzerkonten durch gefälschte Support-Bots erschweren.
