Warnung

Neuer Phishing-Angriff hat es auf die Hotellerie abgesehen

Warnung vor Phishing-Mails
Microsoft warnt vor einer neuen Phishing-Masche, die die Hotellerie im Visier hat. (Foto: © Gorodenkoff/stock.adobe.com)
Microsoft warnt vor einer neuen Phishing-Masche. Dabei geben sich Betrüger als Booking.com aus, um schädliche Software auf Hotelrechnern zu installieren. Hotelmitarbeiter sollten jetzt vorsichtig sein! Wie man sich schützen kann. 
Montag, 17.03.2025, 13:26 Uhr, Autor: Sarah Kleinen

Microsoft hat eine Warnung zu einer neuen Phishing-Masche veröffentlicht. Hierbei gibt sich die Betrügergruppe Storm-1865 als Booking.com aus, um auf Hotellerie-Rechnern Malware für Kreditkartendiebstahl und Finanzbetrug zu installieren.

Mehr zum Thema
Hackerangriff
Digitalisierung
Cyberkriminalität: Wie sich Gastronomen und Hoteliers schützen können

Was passiert bei der Phishing-Masche?

Wie Microsoft erläutert, bekommen Hotelangestellte bei der Masche zunächst eine E-Mail, die dem Anschein nach von Booking.com zu sein scheint. Inhaltlich beziehen sich diese E-Mails häufig auf negative Hotelbewertungen, Anfragen von potenziellen Reisenden oder Anfragen zur Kontoverifizierung.

Dabei sollen diese E-Mails eine schnelle Reaktion hervorrufen und die Empfänger dazu bringen, auf einen Link oder in eine PDF zu klicken, ohne die Legitimität der Nachricht zu prüfen. Sobald ein Empfänger das tut und auf den Link klickt, wird er auf eine gefälschte Booking.com-Webseite umgeleitet. Diese zeigt dann ein gefälschtes CAPTCHA-Rätsel („Completely Automated Public Turing test to tell Computers and Humans Apart") an.

Dieses gefälschte CAPTCHA ist Teil einer als ClickFix bekannten Social-Engineering-Technik. Dabei werden die Benutzer angewiesen, eine erfundene Aufgabe durch Kopieren und Einfügen einer Tastenkombination in den „Windows-Ausführen“-Dialog zu lösen. Auf diese Weise kann die schädliche Malware ohne die sonst üblichen Sicherheitsmechanismen auf die Rechner der Opfer gedownloaded werden. 

Wie schützt man sich vor der neuen Masche?

Microsoft gibt auf seiner Webseite Empfehlungen, um Phishing-Aktivitäten zu erkennen und die Auswirkungen von Phishing-Angriffen zu verringern. Unternehmen wird dabei empfohlen, alle Mitarbeiter über die neue Pishing-Attacke zu informieren und darin zu schulen, wie sie diese Betrügereien erkennen können.

Microsoft empfiehlt dabei Folgendes:

  • Überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie legitim ist. Prüfen Sie, ob der Absender von Ihrem E-Mail-Anbieter als erstmalig, selten oder als „[Extern]“ kategorisiert wird. Bewegen Sie den Mauszeiger über die Adresse, um sicherzustellen, dass die vollständige Adresse legitim ist. Denken Sie daran, dass seriöse Organisationen keine unaufgeforderten E-Mails versenden oder unaufgefordert anrufen, um persönliche oder finanzielle Informationen zu erfragen. Navigieren Sie immer direkt zu diesen Organisationen, um sich bei Ihrem Konto anzumelden.
  • Wenden Sie sich direkt an den Dienstanbieter: Wenn Sie eine verdächtige E-Mail oder Nachricht erhalten, kontaktieren Sie direkt den Dienstanbieter, indem Sie die offiziellen Kontaktformulare auf der offiziellen Website verwenden.
  • Seien Sie vorsichtig bei dringenden Handlungsaufforderungen oder Drohungen: Bei E-Mail-Benachrichtigungen, die dazu auffordern, sofort zu klicken, anzurufen oder einen Anhang zu öffnen, ist Vorsicht geboten. Phishing-Angriffe und Betrügereien erwecken oft ein falsches Gefühl der Dringlichkeit, um die Zielpersonen zum Handeln zu verleiten, ohne die Echtheit der Nachricht vorher zu prüfen.
  • Bewegen Sie den Mauszeiger über die in der E-Mail enthaltenen Links, um die vollständige URL zu sehen. Manchmal werden bösartige Links in eine E-Mail eingebettet, um den Empfänger zu täuschen. Durch einfaches Anklicken des Links kann bereits Malware auf Ihr Gerät heruntergeladen werden. Vergewissern Sie sich daher vor dem Anklicken eines Links, dass die vollständige URL legitim ist. Am besten ist es, wenn Sie, anstatt einem Link in einer E-Mail zu folgen, direkt in Ihrem Browser nach der Website des Unternehmens suchen und von dort aus navigieren.
  • Suchen Sie nach Tippfehlern: Phishing-E-Mails enthalten oft Tippfehler, auch im Text der E-Mail, was darauf hinweist, dass der Absender keine seriöse, professionelle Quelle ist, oder in der E-Mail-Domäne oder URL, wie bereits erwähnt. Unternehmen verschicken ihre Nachrichten selten ohne den Inhalt zu überprüfen, sodass mehrere Rechtschreib- und Grammatikfehler auf eine betrügerische Nachricht hindeuten können. Achten Sie außerdem auf sehr subtile Rechtschreibfehler bei legitimen Domänen – eine Technik, die als Typosquatting bekannt ist. Sie könnten zum Beispiel micros0ft[.]com sehen, wo das zweite o durch 0 ersetzt wurde, oder rnicrosoft[.]com, wo das m durch r und n ersetzt wurde.

Alle relevanten Informationen zu den neuen Phishing-Mails, wie diese aussehen und funktionieren, hat Microsoft noch einmal genau auf seiner Warnungsseite festgehalten

(Microsoft/IHA/SAKL)

Zurück zur Startseite

Weitere Themen

Hackerangriff
Internetkriminalität
Internetkriminalität

H-Hotels stellen Hotelbetrieb trotz Cyberangriff sicher

Hotelbetrieb läuft weiter: Unbekannte haben einen Cyberangriff auf das IT-Netzwerk des Hotelunternehmens H-Hotels.com verübt. Trotzdem konnte der Betrieb in den einzelnen Hotels der Gruppe sichergestellt werden.
Ein Hacker sitz vor Computerbildschirmen.
Hackerangriff
Hackerangriff

Cyberangriff auf die Hotelgruppe Arcona

Die Hotelgruppe Arcona ist Ziel eines Hackerangriffs geworden. Betroffen sind drei Hotels sowie die Rostocker Zentrale. Nun geht das Unternehmen an die Öffentlichkeit und nennt auch den Namen des Angreifers.
Hände geben etwas am Laptop ein
Ratgeber
Ratgeber

Schutz vor digitaler Erpressung

Die Meliá-Hotelgruppe wurde Opfer einer Cyber-Attacke. Bisher geht man von einem Ransomware-Angriff aus. Doch was ist das überhaupt und wie können sich Hoteliers davor schützen?
Laurence Stamm
HOGAPAGE-Interview
HOGAPAGE-Interview

Frauen-EM 2025: Dänemark schlägt Teamquartier im Hôtel Beaulac Neuchâtel auf

Insgesamt 16 Mannschaften sind bei der Endrunde der UEFA Women’s Euro 2025 in der Schweiz mit dabei. Die dänische Frauen-Fußballnationalmannschaft ist eine davon. In Gruppe C treffen die Däninnen am 4. Juli als erstes auf Schweden, am 8. Juli auf Deutschland und am 12. Juli auf Polen. Zwischen den EM-Spielen wohnen die dänischen Fußballspielerinnen im Hôtel Beaulac Neuchâtel in Neuenburg. Wie sie hier entspannen und sich erholen können, verrät General Manager Laurence Stamm im Interview mit HOGAPAGE.
Prinz Luitpold von Bayern
Eröffnung
Eröffnung

Kempinski eröffnet Luxusresidenz am Schloss Nymphenburg

Einst verbrachten hier die bayerischen Monarchen ihre Sommer. Heute empfängt die Royal Residence am Schloss Nymphenburg Gäste aus aller Welt. Bei der offiziellen Übergabe der Leitung an die Luxushotelgruppe Kempinski wurde die Privatresidenz nun feierlich eröffnet.
Jimi Blue Ochsenknecht
Hotelrechnung beglichen
Hotelrechnung beglichen

Jimi Blue Ochsenknecht zahlt seine Schulden – Hotelier erleichtert

Fast 14.000 Euro – das war die Summe, die Jimi Blue Ochsenknecht einem Hotel in Tirol schuldete. Trotz Gerichtsurteilen blieb die Zahlung lange Zeit aus. Dafür wurde der Schauspieler und Musiker jetzt festgenommen. Der Direktor des Hotels äußert sich zu dem Sachverhalt. 
Peter Lagies, Samira Said, David Etmenan und Dirk Brockmann
Hotelprojekt
Hotelprojekt

Novum Hospitality und IHG planen Hotelneubau im Aachener „Blue Gate“-Quartier

Ein neues Hotel für Aachen: Im Rahmen ihrer Kooperationspartnerschaft konnten die Novum Hospitality und IHG Hotels & Resorts ein weiteres Neubauprojekt sichern. Im Mixed-Use-Quartier „Blue Gate“ in Aachen soll ein 160-Zimmer-Hotel mit Bezug zur Stadtgeschichte entstehen. 
Joachim Schweier
HOGAPAGE-Interview
HOGAPAGE-Interview

UEFA Women’s EURO 2025: Engländerinnen wohnen im The Dolder Grand

Die letzte Fußball-Europameisterschaft der Frauen fand im Jahr 2022 statt. England konnte damals mit einem 2:1-Sieg nach Verlängerung gegen Deutschland erstmals das Turnier gewinnen. Als amtierende Europameisterinnen treten die Engländerinnen am 5. Juli 2025 bei der diesjährigen UEFA Women’s EURO als erstes gegen Frankreich an. Während der EM schlagen die Lionesses ihr Teamquartier im Luxushotel Dolder Grand in Zürich auf. Joachim Schweier, Senior Marketing & Communications Manager, erklärt, wie das Hotel mit dem hohen Besuch umgehen will.
Robert Illes, Timea Szapuova, Sebastian Schwarz und Norel Mindaianu
Langjährige Wegbegleiter
Langjährige Wegbegleiter

Zehn Jahre Treue: Drei Mitarbeiter feiern Jubiläum im Seehotel Leoni

Drei Mitarbeiter, drei Wege, ein gemeinsamer Anker: Während in vielen Unternehmen die Fluktuation hoch ist, halten drei Mitarbeiter dem Seehotel Leoni die Treue – und das nun bereits seit zehn Jahren. 
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem