Betrüger verschicken Mails im Namen von Booking.com
Cyberkriminelle nehmen Nutzerinnen und Nutzer der Buchungsplattform Booking.com ins Visier. Die Betrüger phishen mit gefälschten Nachrichten nach Kreditkartendaten.

Aufgepasst, wer vor kurzem ein Hotel gebucht hat: Derzeit macht eine Phishing-Methode die Runde, die auf Nutzerinnen und Nutzer der Buchungsplattform Booking.com abzielt. Im Wochenrückblick warnt das Bundesamt für Cybersicherheit (BACS) vor betrügerischen Mails, mit denen Cybergauner an Kreditkartendaten gelangen wollen.
Künftige Hotelgäste erhielten nach erfolgter Buchung via Booking.com eine E-Mail mit der Information, es hätte ein Problem mit der Kreditkarte gegeben und die Daten müssten erneut eigegeben werden. Das Heimtückische daran: Die E-Mail stamme tatsächlich von Booking.com und werde im Namen des gebuchten Hotels verschickt. Den Betrügern muss es deshalb gelungen sein, den Hotel-Account zu übernehmen.
Ein Beispiel einer Phishing-E-Mail von Booking.com im Namen des Hotels. (Source: BACS)
Erst der mitgeschickte Link führe dann auf eine gefälschte Seite. Auch diese sieht der Booking.com-Webseite täuschend ähnlich, wie das BACS schreibt. Die auf der Phishing-Seite angezeigten Daten seien zudem korrekt aufgeführt.
Beispiel einer gefälschten Booking.com-Seite. (Source: BACS)
Wer auf der Phishing-Seite seine Kreditkartendaten eintippe, erlebe jedoch eine böse Überraschung, denn die Kreditkarte werde sofort belastet.
Das BACS empfiehlt Betroffenen, verdächtige Aufforderungen kritisch zu hinterfragen, das Passwort auf allen verknüpften Konten sofort zu ändern, falls man es auf einer Phishing-Seite angegeben hat und die Kreditkarte sperren zu lassen. Um solchen Vorfällen vorzubeugen, sollte auf Online-Konten eine Zwei-Faktor-Authentifizierung eingerichtet werden.
Übrigens: Vor einer ähnlichen Masche warnte die Kapo Zürich im Sommer des vergangenen Jahres. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

MS Direct macht alten COO zum CTO und ernennt neuen COO

Was hinter dem vertikal rotierenden Fisch steckt

Wenn ein Unbekannter sich plötzlich auf dem Playstation-Konto einloggt

Hypi Lenzburg partnert mit Start-ups Homie und Arvy

Cybersecurity-Ausbildung an der gibb HF Informatik

Die Swiss Cyber Security Days 2026 rücken digitale Souveränität ins Zentrum

Mehrheit der Schweizer Bevölkerung ist für 5G

Diese Start-ups sind im Finale der Swiss Fintech Awards 2025

Youtube wird 20 Jahre alt
