⚠ Achtung: Neue Phishing-Kampagne gegen Hotelangestellte im Umlauf! ⚠
Wie wir bereits in unserem News-Beitrag vom 13.03. 2025 berichtet haben, zieht die Captcha-Masche nunmehr weitere Kreise gegen Hotels:
Microsoft warnt aktuell vor einer aktuellen Betrugsmasche, bei der sich Cyberkriminelle der Gruppe „Storm-1865“ als Booking.com ausgeben. Ziel ist es, Malware auf Hotelrechnern zu installieren, um Kreditkartendaten zu stehlen und Finanzbetrug zu begehen.
So funktioniert die Täuschung:
Mitarbeiter erhalten täuschend echte E-Mails, die angeblich von Booking.com stammen.
Die Nachrichten enthalten Themen wie:
- Negative Hotelbewertungen
- Anfragen von potenziellen Gästen
- Aufforderungen zur Kontoverifizierung
Die Betrüger setzen die Empfänger bewusst unter Druck, schnell auf Links oder PDF-Anhänge zu klicken, ohne die Echtheit der Nachricht zu prüfen.
Besonders perfide: Das gefälschte CAPTCHA
Klickt der Empfänger auf den Link, landet er auf einer nachgebauten Booking.com-Webseite, die ein vermeintliches CAPTCHA-Rätsel anzeigt.
Dieses CAPTCHA ist eine Falle!
Durch eine geschickte Social-Engineering-Technik namens ClickFix werden Opfer angewiesen, eine bestimmte Tastenkombination in den „Windows-Ausführen“-Dialog einzugeben. Dadurch wird unbemerkt schädliche Malware installiert – ohne, dass Sicherheitssysteme Alarm schlagen!
So schützen Sie sich:
- Prüfen Sie sorgfältig die Absenderadresse jeder E-Mail.
- Klicken Sie niemals auf verdächtige Links oder Anhänge, bevor Sie deren Echtheit überprüft haben.
- Seien Sie misstrauisch gegenüber ungewöhnlichen CAPTCHA-Aufforderungen.
- Melden Sie verdächtige Mails umgehend Ihrer/Ihrem IT-Sicherheitsbeauftragten.
Bleiben Sie wachsam – schützen Sie sich und Ihren Betrieb vor Cyberangriffen!
Weitere Informationen (in englischer Sprache) finden Sie auf der Seite von microsoft.com