Vorsicht Touristenfalle: Cyberkriminelle locken mit verführerischen Angeboten

Aktuelle Untersuchungen der Kaspersky-Experten zeigen [1], dass derzeit Reisende vermehrt im Fokus von Cyberkriminellen stehen: Mehr als 8.000 Phishing-Attacken hatten sich zwischen Ende April und Ende Mai als Angebote von beliebten Unterkunfts-Buchungsportalen ausgegeben. Des Weiteren wurden einige E-Mail-Wellen entdeckt, die den Anschein hatten von bekannten Reiseanbietern zu kommen, die Opfer jedoch in kostenpflichte Telefondienst-Abo-Fallen lockten.

Spam und Phishing gehören zu den effektivsten Angriffsmethoden, da sie mit täuschend echten Webseiten und über Social Engineering-Methoden Opfer zur Eingabe von Anmelde– oder Bankkartendaten verführen oder sie dazu bringen, für ein Produkt oder eine Dienstleistung zu bezahlen, die es nicht gibt.

Die Experten von Kaspersky Lab entdeckten zwischen Ende April und Ende Mai Phishing-Attacken, die als beliebte Webseiten für die Buchung von Unterkünften getarnt waren; alleine für den Anbieter Airbnb waren es 7.917 Angriffe. Für eine Kampagne hatten die Betrüger zum Beispiel eine Phishing-Seite erstellt, die der legitimen Plattform sehr ähnlich sah, und Opfern günstige Unterkünfte im Stadtzentrum mit hohen Bewertungsnoten anbot. Nachdem das Opfer die Buchung bestätigt und das Geld überwiesen hatte, verschwanden sowohl der Betrüger als auch das Angebot selbst.

Alleine am 21. Mai entdeckten Forscher von Kaspersky Lab sieben E-Mail-Kampagnen, die als Angebote von beliebten Buchungsplattformen für Flugtickets und Unterkünfte getarnt waren. Drei davon boten kostenlose Flüge im Gegenzug dafür an, dass eine kurze Online-Umfrage ausgefüllt und der Link mit anderen geteilt wurde. Nach drei Fragen wurden die Nutzer gebeten, die eigene Telefonnummer einzugeben, mit der die Cyberkriminellen das Opfer für bezahlte mobile Dienste anmeldeten.

„Das späte Frühjahr und der Frühsommer sind beliebte Zeiten für Betrüger, da sie hier Menschen ausbeuten können, die nach einem Schnäppchen oder einer Last-Minute-Urlaubsbuchung suchen“, weiß Andrey Kostin, Sicherheitsexperte bei Kaspersky Lab. „Dabei liegt es nicht nur an den betrügerischen Webseiten und Angeboten, die immer überzeugender aufgesetzt werden, es buchen zudem auch immer mehr Menschen Flüge und Unterkünfte über mobile Geräte wie Smartphones, auf denen es schwieriger sein kann, einen gefälschten Link zu erkennen. Diese beiden Trends machen Reisende anfälliger für Angriffe. Wir empfehlen Nutzern, nur legitime Webseiten für die Buchung von Tickets und Unterkünften zu verwenden und sicherzustellen, dass sie durch eine Sicherheitslösung mit einem starken Spam- und Phishing-Filter geschützt sind, der betrügerische Ansätze aufdeckt, bevor sie in die Falle tappen.“

Kaspersky-Tipps für eine sichere Urlaubsbuchung

• Scheint ein Angebot zu gut um wahr zu sein, sollte davon Abstand genommen werden.
• URL genau prüfen, bevor vertrauliche Informationen wie Anmeldedaten eingegeben werden. Ist die Link-Adresse beispielsweise falsch geschrieben oder enthält spezielle Symbole anstelle von Buchstaben, deutet dies auf eine betrügerische Webseite hin.
• Nicht auf Links aus unbekannten Quellen klicken und URLs manuell in den Browser eintippen.

Eine umfassende Sicherheitslösung mit Anti-Phishing-Technologien wie Kaspersky Security Cloud [2] warnt bei dem Versuch, eine Phishing-Webseite zu besuchen.

Weitere Informationen zu den Gefahren bei Online-Reisebuchungen sind verfügbar unter https://www.kaspersky.com/blog/travel-phishing . Tipps zum Thema sicheres Reisen gibt Marco Preuss, Leiter des europäischen Forschungs- und Analyseteams bei Kaspersky Lab, im Video unter https://youtu.be/p1WyhCxT8io

^[1]https://www.kaspersky.com/blog/travel-phishing

^[2]https://www.kaspersky.de/security-cloud

Nützliche Links:

• Kaspersky-Untersuchung zu Online-Reisebuchungen: https://www.kaspersky.com/blog/travel-phishing
• Video mit Marco Preuss zum Thema Reise-Sicherheit: https://youtu.be/p1WyhCxT8io
• Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud

Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation-Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter https://de.securelist.com/ und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.

Redaktionskontakt:

Berkeley Kommunikation GmbH                  Kaspersky Labs GmbH
Florian Schafroth                                               Anne Mickler
florian.schafroth@berkeleypr.com             anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43                                Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17                                Despag-Straße 3
Landwehrstraße 61                                         85055 Ingolstadt
80336 München                                              

© 2019 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.