{"id":30316,"date":"2023-08-08T15:39:22","date_gmt":"2023-08-08T13:39:22","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30316"},"modified":"2023-08-08T15:42:25","modified_gmt":"2023-08-08T13:42:25","slug":"travel-scam-and-phishing-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/travel-scam-and-phishing-2023\/30316\/","title":{"rendered":"Haben Sie schon Urlaub geplant? Achtung vor Betr\u00fcgern!"},"content":{"rendered":"

Der Sommer ist da, auch wenn das aktuelle Wetter etwas anders ausschaut und dennoch ist die Urlaubssaison in vollem Gange, was auch Cyberkriminelle auf den Plan bringt. Unsere Experten haben untersucht, welchen Gefahren Reisende in der Urlaubssaison 2023 ausgesetzt sind. Was sie dabei herausgefunden haben, stellen wir Ihnen heute vor.<\/p>\n

Phishing-Angriffe auf Booking.com-Benutzer<\/h2>\n

Beginnen wir mit einer Phishing-Website, die Booking.com imitiert, eine der weltweit beliebtesten Websites f\u00fcr Online-Hotel- und Wohnungsbuchungen. Ziel der gef\u00e4lschten Website ist es, E-Mail-Adressen zu sammeln, die gleichzeitig als Benutzernamen dienen, sowie eine Art \u201eE-Mail-Passw\u00f6rter\u201c. Die Phisher scheinen ihre Netze verheddert zu haben: Was sie wirklich wollen, sind wahrscheinlich Passw\u00f6rter f\u00fcr Booking.com-Konten.<\/p>\n

\"Gef\u00e4lschte<\/a>

Phisher erbeuten die Anmeldedaten von Booking.com-Benutzern<\/p><\/div>\n

\u00a0<\/p>\n

Interessanterweise haben die Phisher auch die zweitgr\u00f6\u00dfte Kategorie von Booking.com-Nutzern nicht vergessen: Hotel- und Apartmentbesitzer, die die Website nutzen, um Kunden zu gewinnen. Auch f\u00fcr sie gibt es gef\u00e4lschte Seiten, die Benutzernamen und Passw\u00f6rter abgreifen.<\/p>\n

\"Eine<\/a>

Eine andere Website, die sich als Booking.com ausgibt, sammelt Anmeldedaten von Hotel- und Apartmentbesitzern.<\/p><\/div>\n

\u00a0<\/p>\n

Um solche Tricks zu vermeiden, sollten Sie die Adresse der Website immer sorgf\u00e4ltig pr\u00fcfen, bevor Sie Ihre Anmeldedaten eingeben. Wenn Sie sich nicht sicher sind, wie die richtige Adresse lautet, \u00fcberpr\u00fcfen Sie sie am besten mit einer Suchmaschine und der guten alten Wikipedia.<\/p>\n

Betr\u00fcger machen Jagd auf Airbnb-Nutzer<\/h2>\n

Nat\u00fcrlich haben die Cyberkriminellen auch die andere Bastion der Online-Unterkunftsbuchung, Airbnb, nicht ignoriert. Eine gef\u00e4lschte Airbnb-Website \u2013 eine Kopie des Originals \u2013 bietet attraktive Mietwohnungen an und erinnert den Besucher hartn\u00e4ckig daran, dass er eine \u00dcberweisung an einen Agenten t\u00e4tigen muss, um seine Buchung zu best\u00e4tigen.<\/p>\n

\"Gef\u00e4lschte<\/a>

Die gef\u00e4lschte Airbnb-Website fordert die Besucher auf, f\u00fcr eine nicht vorhandene Buchung zu bezahlen.<\/p><\/div>\n

\u00a0<\/p>\n

Es versteht sich von selbst, dass die \u201eKunden\u201c, die die \u00dcberweisung abschicken, nur ein Loch im Geldbeutel haben. Um diese Gefahr zu vermeiden, sollten Sie die Adresse der Website immer sorgf\u00e4ltig pr\u00fcfen, bevor Sie Geld an die Eigent\u00fcmer senden.<\/p>\n

Erfassung von Benutzerdaten auf gef\u00e4lschten Umfrage-Websites<\/h2>\n

Ein weniger schwerwiegender, aber ebenfalls wenig erfreulicher Online-Betrug betrifft Websites, die wertvolle Geschenke f\u00fcr die Teilnahme an einer Umfrage versprechen. In diesem Fall geht es um Reiseumfragen, bei denen ein Preis von 100 US-Dollar ausgelobt wird.<\/p>\n

\"Gef\u00e4lschte<\/a>

Der Besucher wird von der Aussicht auf ein Geschenk im Wert von 100 US-Dollar angelockt und wird gebeten, an einer gef\u00e4lschten Umfrage teilzunehmen (und pers\u00f6nliche Daten anzugeben)<\/p><\/div>\n

\u00a0<\/p>\n

Am Ende der Umfrage bitten die Betr\u00fcger das Opfer in der Regel um einige pers\u00f6nliche Daten: Vor- und Nachname, Adresse, Telefonnummer und manchmal auch Zahlungsinformationen. Solche Daten k\u00f6nnen sp\u00e4ter f\u00fcr alle m\u00f6glichen \u00fcblen Dinge verwendet werden \u2013 von Identit\u00e4tsdiebstahl bis zum Hacking von Finanzkonten. Was den \u201ePreis\u201c angeht, so ist dieser nicht gerade in Aussicht gestellt.<\/p>\n

Es ist ganz einfach, diese Bedrohung zu vermeiden: Fallen Sie nicht auf das Versprechen des leicht verdienten Geldes herein \u2013 vor allem, wenn es sich um eine unvorstellbar hohe Summe handelt, die einfach so vom Himmel f\u00e4llt.<\/p>\n

Phishing-Websites von Fluggesellschaften<\/h2>\n

Ein weiteres traditionelles Ziel f\u00fcr Phisher sind Flugpassagiere. Immer wieder tauchen gef\u00e4lschte Seiten auf, die die offiziellen Websites der verschiedenen Fluggesellschaften imitieren. Je gr\u00f6\u00dfer die Fluggesellschaft ist, desto wahrscheinlicher ist es, dass die Anmeldedaten ihrer Kunden von Phishern abgefangen werden.<\/p>\n

\"Website<\/a>

Eine Phishing-Website giert nach Kundenkonten einer beliebten Fluggesellschaft<\/p><\/div>\n

\u00a0<\/p>\n

Das Ziel kann dabei ein doppeltes sein. Erstens kann es ein direktes finanzielles Interesse geben: Alle gro\u00dfen Fluggesellschaften haben Treueprogramme mit Bonuspunkten, die eine Art W\u00e4hrung darstellen. Wenn es Cyberkriminellen gelingt, sich in das Konto einer Person zu hacken, die \u00fcber gen\u00fcgend Bonuspunkte verf\u00fcgt, k\u00f6nnen sie ein Ticket kaufen und es f\u00fcr echtes Geld verkaufen, das sie einstecken.<\/p>\n

\"Eine<\/a>

Eine Phishing-Website, die Anmeldedaten f\u00fcr Konten eines Treueprogramms einer Fluggesellschaft sammelt.<\/p><\/div>\n

\u00a0<\/p>\n

Zweitens k\u00f6nnen Anmeldedaten gesammelt werden, um andere Konten des Opfers zu kapern. Diese Hacking-Methode hat sehr gute Erfolgsaussichten, da die Wiederverwendung von Passw\u00f6rtern leider immer noch \u00fcblich ist. Ein Kennwort f\u00fcr ein Konto bei einem Treueprogramm einer Fluggesellschaft k\u00f6nnte also durchaus auch f\u00fcr E-Mails verwendet werden.<\/p>\n

Ungew\u00f6hnlicher Betrug mit Flugtickets<\/h2>\n

In diesem Jahr gab es auch eine eher unkonventionelle Methode, um K\u00e4ufer von Flugtickets f\u00fcr das Vereinigte K\u00f6nigreich zu betr\u00fcgen. Betr\u00fcger, die sich als Reiseb\u00fcroangestellte ausgeben, bieten Tickets zu \u00e4u\u00dferst attraktiven Preisen an. Au\u00dferdem wird die Buchung nach der Bezahlung in allen Systemen angezeigt \u2013 sie ist v\u00f6llig echt.<\/p>\n

Allerdings kaufen die Betr\u00fcger keine Tickets, sondern nutzen den in vielen Buchungssystemen vorhandenen Service der tempor\u00e4ren Ticketreservierung, der nicht mehr als ein paar Dutzend Dollar kostet. Der Dienst weist der Buchung sogar einen so genannten Fluggastdatensatz (PNR) zu \u2013 einen sechsstelligen alphanumerischen Code, der je nach Fluggesellschaft unterschiedliche Namen hat: Buchungsreferenz, Reservierungsnummer, Flugbest\u00e4tigungscode usw. Mit diesem Code k\u00f6nnen Sie die Buchung auf der Website der Fluggesellschaft \u00fcberpr\u00fcfen und sicherstellen, dass sie im System erfasst ist.<\/p>\n

Da die Betr\u00fcger das Ticket nat\u00fcrlich nie einl\u00f6sen, verwandelt sich die Reservierung nach Ablauf der Wartezeit in einen K\u00fcrbis. Die Differenz zwischen den Hunderten von Dollar, die f\u00fcr das nicht existierende Ticket gezahlt wurden, und den etwa zwanzig Dollar, die f\u00fcr den Reservierungsservice ausgegeben wurden, wird von den Betr\u00fcgern ordnungsgem\u00e4\u00df eingesackt, die dann auf mysteri\u00f6se Weise nicht auf die dringenden Anfragen des Opfers reagieren.<\/p>\n

\u00dcbrigens gibt es einen Weg, um sicherzustellen, dass Sie f\u00fcr ein richtiges Ticket und nicht f\u00fcr eine Reservierung bezahlt haben. Suchen Sie einfach in den Buchungsinformationen nach einer 13-stelligen Ticketnummer<\/strong> (z. B. 123-4567890123) und nicht nach einer sechsstelligen PNR<\/strong> (z. B. A1B2C3). Wenn eine Ticketnummer vorhanden ist, bedeutet dies, dass das Flugticket bezahlt und ausgestellt wurde und Sie sich keine Sorgen machen m\u00fcssen.<\/p>\n

So verhindern Sie, dass Betr\u00fcger Ihren Urlaub ruinieren<\/h2>\n

Zum Schluss noch ein paar Tipps, wie Sie Ihre Reise vor Online-Betr\u00fcgern und Phishern sch\u00fctzen k\u00f6nnen:<\/p>\n