Check Point: Warnung vor Betrug bei der Urlaubsbuchung

Check Point Research gibt Tipps, wie sich Nutzer schützen können

[datensicherheit.de, 11.06.2024] Auch im bevorstehenden Sommer 2024 werden Verbraucher nicht von Betrugsmaschen raffgieriger Hacker und Scammer verschont bleiben. Check Point Research (CPR) hat nach eigenen Angaben bereits zunehmende Aktivität und diverse neu registrierte Fake-Domains ausfindig gemacht und präsentiert die jüngsten Erkenntnisse – inklusive Tipps, wie Nutzer sich schützen können.

Abbildung: Check Point Research

Weiterleitung zu „Booking.com“ für Download zweier bösartiger JS-Dateien

Check Point Research warnt vor bösartige Websites für Diebstahl persönlicher Daten

„Die Sommersaison rückt näher und viele planen eifrig ihren lang ersehnten Urlaub. Inmitten der Vorfreude bei der Buchung von Flügen und Unterkünften ist es jedoch wichtig, wachsam zu bleiben und sich vor der wachsenden Gefahr von Cyber-Bedrohungen zu schützen, die auf Urlauber abzielen.“ Denn Cyber-Kriminelle nutzten auch gerne die Urlaubssaison aus, „um Phishing-Betrügereien zu starten und bösartige Websites in Umlauf zu bringen, die auf den Diebstahl persönlicher Daten abzielen“.

Im Mai 2024 stellte Check Point Research demnach einen erheblichen Anstieg von Cyber-Betrügereien im Zusammenhang mit der Sommerurlaubs-Saison fest und betonte, dass Reisende informiert bleiben und ihre persönlichen Daten proaktiv schützen müssten. Insbesondere sei eine bemerkenswerte Anzahl an neu erstellten Domains im Zusammenhang mit Urlaub oder Ferien beobachtet worden – mit einem deutlichen Anstieg im Vergleich zum gleichen Zeitraum des Vorjahres. „Von den 25.668 neu registrierten Domains erwies sich eine von 33 als bösartig oder verdächtig.“

Check Point Research hat bereits neue bösartige Domains identifiziert

Check Point Research habe verschiedene bösartige Domains identifiziert, darunter Websites wie „booking-secure928[.]com“, „hotel-housekeeper[.]com“ und „agodabooking[.]top“. Diese Websites gäben sich als bekannte Reisemarken-Websites, wie „Booking.com“, aus und sollten die Benutzer dazu verleiten, ihre Anmeldedaten einzugeben, was zu einem Diebstahl persönlicher Daten führen könne.

Vorsicht sei auch bei Phishing-E-Mails geboten, welche als legitime Mitteilungen von vertrauenswürdigen Unternehmen getarnt seien. Bei einer im Mai 2024 beobachteten Phishing-Kampagne sei beispielsweise eine E-Mail mit dem Betreff „Booking.com Invoice 3255753442“ von der betrügerischen E-Mail-Adresse „noreply[at]b00king[.]biz“ verschickt worden. Die E-Mail habe einen PDF-Anhang mit der Bezeichnung „Invoice-3255753442.pdf“ enthalten, der beim Öffnen nicht richtig zu funktionieren scheine. Daraufhin erscheine eine Meldung, dass der Reader nicht unterstützt werde, und leite dann auf eine bösartige Website („cloudflare-ipfs[.]com/ipfs/QmZYCr9qyyq2UwPfD-vDMyiNGedAsGLgphvaNReTTBMCRiS“) weiter.

Beim Zugriff auf diese URL werde der Benutzer zunächst auf die legitime Hauptseite der „Booking“-Website umgeleitet – „ein Köder, um die Opfer in Sicherheit zu wiegen“. Dabei werde ein URL-Pfad angezeigt, welcher mit der Datei „booking[.]com/#lnvoice-3255753442.pdf“ verbunden zu sein scheine. Während dieser Zeit würden zwei bösartige „JavaScript“-Dateien auf den Computer heruntergeladen und eine andere bekannte bösartige Website kontaktiert („mainhotel5may[.]blogspot[.]com//////////////////////-hehehehebeen“), von welcher nachweislich „AgentTesla“-Malware heruntergeladen worden sei (z.B. „JavaScript-Datei, d5:fffee7bcbf8f724b68d02ebe0c5a133b“).

Um sich vor diesen Betrugsmaschen zu schützen, empfiehlt Check Point Verbrauchern Folgendes:

Authentizität von Websites überprüfen, indem auf HTTPS in der URL und auf Vertrauensindikatoren wie Vorhängeschloss-Symbole oder Website-Siegel geachtet werde. Nutzer sollten zudem keine persönlichen Daten auf Websites mit verdächtigen URLs oder solchen mit Rechtschreibfehlern eingeben.

Vorsicht bei E-Mails mit dubiosen Anhängen oder Aufforderungen, auch wenn sie scheinbar von seriösen Quellen stammten, besonders wenn diese zur Eingabe sensibler Daten aufriefen. Im Zweifelsfall sollte direkt der Kontakt mit dem Unternehmen aufgenommen werden, „indem man die Kontaktinformationen von der offiziellen Website des Unternehmens verwendet, anstatt auf Links in der E-Mail zu klicken“.

Über neueste Cyber-Sicherheitsbedrohungen und -betrügereien informiert bleiben, „indem man seriöse Cyber-Sicherheitsblogs verfolgt, Sicherheitsnewsletter abonniert und im Zweifelsfall in Online-Foren lesen, in denen Cyber-Sicherheitsexperten Erkenntnisse und Ratschläge austauschen“.

Verwendung umfassender Sicherheitssoftware wie Antiviren- und Anti-Malware-Programmen, um regelmäßig nach Bedrohungen auf den Geräten zu suchen. Auch sollten diese Programme stets mit den neuesten Definitionen aktualisiert werden, „um sicherzustellen, dass sie neue Formen von Malware erkennen und verhindern können“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023]
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub