Auch dieses Jahr scheinen Hacker und Cyberkriminelle das Bedürfnis nach Erholung und die Schnäppchenjagd in der Vor-Urlaubssaison wieder ausnutzen zu wollen, um sich zu bereichern. Die Sicherheitsexperten von Check Point Research haben Untergrund-Reisebüros entdeckt, in denen die Hintermänner mit gestohlenen Login-Daten und Bonuspunkten Geschäfte auf dem Rücken beklauter Kunden machen wollen.

Die Experten fanden im Darknet eröffnete, gefälschte „Reisebüros“ und Phishing-Portale, die bekannte Markennamen großer Airlines imitieren und mit Angeboten locken. Das Dark Net hat somit seine eigenen Reiseportale, die auf dem Rücken enteigneter Kunden funktionieren, denn der Vorgehensweise der Täter geht ein anderes Verbrechen voraus: Identitätsdiebstahl.

Cyberkriminelle locken mit gestohlenen Bonuspunkten und Prämien
Eine Methode, die Cyberkriminelle anwenden, besteht darin, gestohlene Zugangsdaten zu Hotel- und Flugkonten anzubieten, auf denen sich Prämien- oder Flugpunkte angesammelt haben. Diese gestohlenen Zugangsdaten werden in Hackerforen im Darknet kostenlos oder zum Verkauf angeboten.

Beispiele für solche Konten sind Hotels wie Marriott, Delta und AA. Cyberkriminelle verwenden auch ein spezielles Brute-Forcing-Tool, um beispielsweise Konten von Radisson Hotel, einer internationalen Hotelkette aus den USA, zu stehlen, mit dem Ziel, auf Konten mit Prämienpunkten oder verknüpften Zahlungskarten zuzugreifen.

Ein Brute-Force-Tool ist eine Software oder ein Programm, mit dem ein Kennwort oder ein Verschlüsselungscode geknackt oder erraten werden kann, indem alle möglichen Zeichenkombinationen ausprobiert werden, bis die richtige gefunden wird. Brute-Force-Tools werden häufig von Hackern verwendet, um sich unbefugten Zugang zu Computersystemen, Netzwerken und Online-Konten zu verschaffen.

Eine weitere Taktik ist die Einrichtung von „Reisebüros“ in russischen Hacking-Untergrundmärkten. Diese Quasi-Agenturen bieten Flugtickets und Hotelbuchungen für teilweise um die Hälfte reduzierte Preise an. Allerdings werden diese Angebote jedoch über gestohlene Konten von Hotels, Fluggesellschaften und anderen reisebezogenen Websites bestellt.

Über ähnliche Plattformen können mit Hotelprämienpunkten beispielsweise auch kostenlose Übernachtungen im Marriot-Hotel erworben werden. Der Patriarch-Dienst bietet den Käufern 45-50 Prozent Ermäßigung auf eine ursprüngliche Buchung, die bei seriösen Buchungsstellen im Netz zu finden ist.

Auch diese Preisnachlässe werden über gestohlene Konten von Fluggesellschaften und Hotels erzielt, die von den Cyberkriminellen beschafft wurden. Die Anzeige, die im Darknet erscheint (ursprünglich auf Russisch, hier von CPR ins Deutsche übersetzt), bietet Tickets für weltweite Ziele, außer Russland, und hat einen Mindestbestellwert von 325 US-Dollar.

Auch Phishing ist Teil der Betrügereien mit Urlaubsschnäppchen
Die Drahtzieher bedienen sich auch Phishing-Taktiken, indem sie Reiseportale fälschen und über diese versuchen, wertvolle (Zahlungs-) Daten ihrer Opfer abzuschöpfen, die diese bei der Eingabe weitergeben, wenn sie die „Angebote“ wahrnehmen wollen. Dabei geben sich Cyberkriminelle als legitime Unternehmen aus, um ihre Opfer zu ködern.

In einem weiteren Fall, auf den die Sicherheitsforscher von CPR aufmerksam wurden handelt es sich um eine Malspam-Kampagne, die an Opfer gesendet wurde. Darin wurde behauptet, die Empfänger hätten eine Belohnung im Namen der SouthWest Airline gewonnen (ähnliche Kampagnen wurden auch bei anderen Fluggesellschaften gesehen).

Um sich vor Reisebetrug im Internet zu schützen, sollten Nutzer im Internet folgendes beherzigen:

  • Seien Sie vorsichtig bei Angeboten, die zu schön sind, um wahr zu sein: Betrüger versuchen oft, ahnungslose Reisende mit verlockenden Angeboten zu ködern. Wenn ein Angebot zu günstig erscheint, um glaubhaft zu sein, ist es das wahrscheinlich auch nicht. Keine Reisegesellschaft wird Ihnen einen um 50 Prozent reduzierten Ticketpreis anbieten.

  • Verwenden Sie sichere Zahlungsmittel: Wenn Sie eine Reise online buchen, verwenden Sie eine sichere Zahlungsmethode wie Kreditkarte oder PayPal. Diese Methoden bieten Schutz vor betrügerischen Abbuchungen und erleichtern die Anfechtung nicht autorisierter Transaktionen.

  • Prüfen Sie auf HTTPS: Achten Sie bei jeder Online-Transaktion, einschließlich der Buchung einer Reise, darauf, dass die Website HTTPS in der URL enthält. Dies bedeutet, dass die Website über ein SSL-Zertifikat verfügt, d. h. die von Ihnen eingegebenen Daten sind verschlüsselt und sicher.

  • Bevor Sie bei einem Unternehmen online buchen, sollten Sie sich vergewissern, dass Ihnen bewusst ist, bei wem Sie kaufen. Überprüfen Sie die Website des Unternehmens, lassen Sie die Bewertungen anderer Kunden in ihre Beurteilung einfließen und recherchieren Sie, ob jemand schon einmal von diesem Unternehmen gehört hat.

  • Eine weitere einfache Möglichkeit, potenzielle Phishing-Angriffe zu erkennen, besteht darin, auf nicht übereinstimmende E-Mail-Adressen, Links und Domänennamen zu achten. Empfänger sollten immer mit dem Mauszeiger über einen Link in einer E-Mail fahren, bevor sie ihn anklicken, um das tatsächliche Ziel des Links zu sehen.

Wie immer ist am besten geschützt, wer mit gesundem Menschenverstand und einer Prise Skepsis im Internet verkehrt. Um nicht auf betrügerische Urlaubsangebote hereinzufallen, braucht es keine tiefgehenden IT-Kenntnisse. Wer die oben genannten Faustregeln beherzigt, schont Nerven und das Urlaubsbudget.

Weitere Beiträge....