Mit gefälschten Booking.com-E-Mails und einem trickreichen CAPTCHA locken sie Opfer in die Falle, um Malware zu installieren und Kreditkartendaten zu stehlen. Microsoft warnt aktuell vor einer aktuellen Betrugsmasche, bei der sich Cyberkriminelle der Gruppe „Storm-1865“ als Booking.com ausgeben. Ziel ist es, Malware auf Hotelrechnern zu installieren, um Kreditkartendaten zu stehlen und Finanzbetrug zu begehen.

So funktioniert die Täuschung: Mitarbeiter erhalten täuschend echte E-Mails, die angeblich von Booking.com stammen.
Die Nachrichten enthalten Themen wie: Negative Hotelbewertungen, Anfragen von potenziellen Gästen, Aufforderungen zur Kontoverifizierung. 

Die Betrüger setzen die Empfänger bewusst unter Druck, schnell auf Links oder PDF-Anhänge zu klicken, ohne die Echtheit der Nachricht zu prüfen. Besonders perfide: Das gefälschte CAPTCHA. Klickt der Empfänger auf den Link, landet er auf einer nachgebauten Booking.com-Webseite, die ein vermeintliches CAPTCHA-Rätsel anzeigt. Dieses CAPTCHA ist eine Falle!

Durch eine geschickte Social-Engineering-Technik namens ClickFix werden Opfer angewiesen, eine bestimmte Tastenkombination in den „Windows-Ausführen“-Dialog einzugeben. Dadurch wird unbemerkt schädliche Malware installiert – ohne, dass Sicherheitssysteme Alarm schlagen!

So schützen Sie sich:

• Prüfen Sie sorgfältig die Absenderadresse jeder E-Mail.
• Klicken Sie niemals auf verdächtige Links oder Anhänge, bevor Sie deren Echtheit überprüft haben.
• Seien Sie misstrauisch gegenüber ungewöhnlichen CAPTCHA-Aufforderungen.
• Melden Sie verdächtige Mails umgehend Ihrer/Ihrem IT-Sicherheitsbeauftragten.
   

Bleiben Sie wachsam – schützen Sie sich und Ihren Betrieb vor Cyberangriffen! Weitere Informationen (in englischer Sprache) finden Sie auf der Seite von microsoft.com

Ansprechpartner: Robert Krause, Transformationscoaches für das Gastgewerbe NRW