Vorsicht Touristenfalle: Cyberkriminelle locken mit verführerischen Angeboten

29 Mai 2019

Aktuelle Untersuchungen zeigen, dass derzeit Reisende vermehrt im Fokus von Cyberkriminellen stehen: Mehr als 8.000 Phishing-Attacken hatten sich zwischen Ende April und Ende Mai als Angebote von beliebten Unterkunfts-Buchungsportalen ausgegeben. Des Weiteren wurden einige E-Mail-Wellen entdeckt, die den Anschein hatten von bekannten Reiseanbietern zu kommen, die Opfer jedoch in kostenpflichte Telefondienst-Abo-Fallen lockten.

Spam und Phishing gehören zu den effektivsten Angriffsmethoden, da sie mit täuschend echten Webseiten und über Social Engineering-Methoden Opfer zur Eingabe von Anmelde– oder Bankkartendaten verführen oder sie dazu bringen, für ein Produkt oder eine Dienstleistung zu bezahlen, die es nicht gibt.

Die Experten von Kaspersky Lab entdeckten zwischen Ende April und Ende Mai Phishing-Attacken, die als beliebte Webseiten für die Buchung von Unterkünften getarnt waren; alleine für den Anbieter Airbnb waren es 7.917 Angriffe. Für eine Kampagne hatten die Betrüger zum Beispiel eine Phishing-Seite erstellt, die der legitimen Plattform sehr ähnlich sah, und Opfern günstige Unterkünfte im Stadtzentrum mit hohen Bewertungsnoten anbot. Nachdem das Opfer die Buchung bestätigt und das Geld überwiesen hatte, verschwanden sowohl der Betrüger als auch das Angebot selbst.

Alleine am 21. Mai entdeckten unsere Analysten sieben E-Mail-Kampagnen, die als Angebote von beliebten Buchungsplattformen für Flugtickets und Unterkünfte getarnt waren. Drei davon boten kostenlose Flüge im Gegenzug dafür an, dass eine kurze Online-Umfrage ausgefüllt und der Link mit anderen geteilt wurde. Nach drei Fragen wurden die Nutzer gebeten, die eigene Telefonnummer einzugeben, mit der die Cyberkriminellen das Opfer für bezahlte mobile Dienste anmeldeten.

Das späte Frühjahr und der Frühsommer sind beliebte Zeiten für Betrüger, da sie hier Menschen ausbeuten können, die nach einem Schnäppchen oder einer Last-Minute-Urlaubsbuchung suchen. Dabei liegt es nicht nur an den betrügerischen Webseiten und Angeboten, die immer überzeugender aufgesetzt werden, es buchen zudem auch immer mehr Menschen Flüge und Unterkünfte über mobile Geräte wie Smartphones, auf denen es schwieriger sein kann, einen gefälschten Link zu erkennen. Diese beiden Trends machen Reisende anfälliger für Angriffe. Wir empfehlen Nutzern, nur legitime Webseiten für die Buchung von Tickets und Unterkünften zu verwenden und sicherzustellen, dass sie durch eine Sicherheitslösung mit einem starken Spam- und Phishing-Filter geschützt sind, der betrügerische Ansätze aufdeckt, bevor sie in die Falle tappen.

Kaspersky-Tipps für eine sichere Urlaubsbuchung

  • Scheint ein Angebot zu gut um wahr zu sein, sollte davon Abstand genommen werden.
  • URL genau prüfen, bevor vertrauliche Informationen wie Anmeldedaten eingegeben werden. Ist die Link-Adresse beispielsweise falsch geschrieben oder enthält spezielle Symbole anstelle von Buchstaben, deutet dies auf eine betrügerische Webseite hin.
  • Nicht auf Links aus unbekannten Quellen klicken und URLs manuell in den Browser eintippen. Eine umfassende Sicherheitslösung mit Anti-Phishing-Technologien wie Kaspersky Security Cloud warnt bei dem Versuch, eine Phishing-Webseite zu besuchen.