Falsche Hotelangestellte phishen nach Kreditkartendaten
Das NCSC warnt in seinem Wochenrückblick vor einer Betrugsmasche, die Hotels und ihre Gäste betrifft. Unbekannte geben sich per Whatsapp als Rezeptionistin aus und verlangen Kreditkartendaten. Zuvor stehlen sie mithilfe von Malware deren Buchungsdaten.
Unbekannte haben es mit einer neuen Betrugsmasche auf Hotelgäste abgesehen. Davor warnt das Nationale Zentrum für Cybersicherheit (NCSC) in seinem Rückblick auf die vierte Kalenderwoche 2023.
Falsche Hotelangestellte …
Die Betrüger kontaktieren Personen, die ein Hotel gebucht haben, per Whatsapp und geben sich als Rezeptionistin oder Rezeptionist der Unterkunft aus. Dabei nutzen sie Screenshots der vermeintlichen Buchungsdaten, um diese Identität zu beweisen. Die angegebenen Reisedaten, Adresse und Hotelkosten stimmen dabei tatsächlich, wie das NCSC schreibt. Zunächst fragen die Betrüger nach der Ankunftszeit im Hotel, bevor sie nach den Kreditkartendaten des Opfers fragen oder es zu einer Zahlung drängen. Im Fall, der dem NCSC vorliegt, kamen die Nachrichten von einer niederländischen Nummer, was beim Adressaten die Alarmglocken erklingen liess.
… und falsche Hotelgäste
Die Buchungsdaten sowie die Telefonnummer des Opfers seien mithilfe der Malware “Redline Stealer" gestohlen worden, schreibt das NCSC weiter. Die Schadsoftware sammle Informationen von Browsern, darunter auch gespeicherte Anmeldedaten. Die Betrüger geben sich gegenüber den Hotelangestellten per Mail als vermeintliche Gäste aus und bringen sie dazu, eine Datei zu öffnen, die dann die Malware installiert. Dadurch erlangen die Gauner Zugang auf verschiedene Hotelkonten.
Das NCSC gibt folgende Empfehlungen ab:
- Geben Sie niemals Kreditkartendaten oder Passwörter an, wenn Sie per E-Mail, Telefon oder Messenger-Dienst aufgefordert werden.
- Vorsicht bei E-Mails, die eine Aktion von Ihnen verlangen, seien Sie vorsichtig, wenn Sie dazu gedrängt werden, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln.
- Bedenken Sie, dass Absender von E-Mails oder SMS leicht gefälscht werden können.
- Auch die angezeigten Telefonnummern bei einem Anruf können ohne grossen Aufwand gefälscht werden.
- Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder SMS angeklickt haben.
- Installieren Sie, wenn immer möglich, eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird.
- Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren
In der Vorwoche warnte das NCSC vor Betrugsmaschen mit QR-Codes. Unter anderem versenden Betrüger gefälschte Rechnungen, um ihren Opfern Zahlungen zu entlocken. Mehr lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.