Best Western Hotels warnt vor Phishing-Attacken
BetrĂĽger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle.
(Bild: Best Western / heise medien)
Die Best Western Hotels (BWH) versenden aktuell E-Mails an alle Kunden, in denen sie vor derzeit laufenden Phishing-Angriffen warnen. Betroffen seien jedoch nicht nur Best Western Hotels, sondern die gesamte Hotellerie weltweit.
In der uns vorliegenden E-Mail schreibt BWH: „Derzeit erreichen uns zahlreiche Meldungen von Reisenden, die im Zusammenhang mit einer bevorstehenden Buchung betrügerische E-Mails oder WhatsApp-Nachrichten von ausländischen Rufnummern und kryptischen E-Mailadressen erhalten haben.“ Im Nachrichtentext werden Empfänger aufgefordert, Buchungen zu bestätigen oder Zahlungsdaten zu verifizieren.
Echte Daten in Phishing-Nachrichten
Wir haben einen Leserhinweis erhalten, demzufolge eine derartige WhatsApp-Nachricht ihn am 17. Februar erreichte, mit der Bitte, eine am 15. Januar vorgenommene Buchung nach Klick auf einen Link zu ergänzen. Bei Nichtbefolgung würde die Buchung innerhalb von 24 Stunden verfallen. Sowohl Buchungsdatum als auch Name waren korrekt, die Telefonnummer stammt mutmaßlich ebenso aus der unbekannten Datenquelle.
BWH führt damit übereinstimmend aus: „Die Absender missbrauchen unsere Logos, um den Eindruck zu erwecken, die Nachrichten kämen von unseren Hotels. Dies ist nicht der Fall. Bitte klicken Sie auf keinen Fall auf enthaltene Links und geben Sie keine persönlichen Daten oder Zahlungsinformationen preis.“ Die Hotelkette ergänzt: „Wir beobachten derzeit eine flächendeckende Phishing-Attacke, die die gesamte Hotellerie weltweit betrifft und nicht auf unsere Hotels beschränkt ist. Diese betrügerischen Nachrichten können Buchungsinformationen enthalten, einschließlich Namen, Kontaktinformationen und Informationen zu einem zukünftigen Aufenthalt.“ Zusätzliche Informationen wie Sonderwünsche, Zahlungsinformationen oder andere sensible Daten seien jedoch nicht enthalten.
Videos by heise
Die Quelle des Datenlecks ist derzeit noch unbekannt. Die Best Western Hotels arbeiten den eigenen Angaben zufolge jedoch „mit externen IT-Spezialisten und den zuständigen Behörden im In- und Ausland [..] mit Hochdruck an der Aufklärung“. Kunden, die eine solche betrügerische Nachricht erhalten haben, sollen einen Screenshot speichern, jedoch keinesfalls auf den enthaltenen Link klicken. Wer bereits Daten auf solch einer Phishing-Seite eingegeben hat, solle die eigene Bank kontaktieren und die Zahlungskarten präventiv sperren lassen. Zudem bitten die Best Western Hotels darum, in diesem Fall auch das Datenschutz-Team mit der E-Mail-Adresse datenschutzbeauftragter@bwhhotels.de zu benachrichtigen.
Die aktuellen Vorfälle erinnern an die ungeklärten Phishing-Vorfälle rund um Booking.com, die etwa Mitte vergangenen Jahres vermehrt Hotels in Südtirol betrafen. Dort kam es vermehrt zu kompromittierten Extranet-Zugängen bei Booking.com.
(dmk)
