Cyber-Angriffe auf Buchungsportale wie Booking und Airbnb besonders in den Herbstferien hoch

Die Herbstferien sind eine Hochsaison für Cyber-Angriffe: Mithilfe des berüchtigten Tools Telekopye können Cyberkriminelle auf führende Online-Buchungsportale wie Booking und Airbnb zugreifen und empfindliche Daten der Nutzerinnen und Nutzer abfangen, laut den Forscherinnen und Forschern des IT-Sicherheitsherstellers ESET.

Das vielseitige Tool Telekopye agiert wie ein digitales Schweizer Taschenmesser und ist darauf spezialisiert, Daten zu stehlen und Online-Betrug durchzuführen. Weltweit setzen Tausende von Hackerinnen und Hackern die Malware erfolgreich ein. Die Bilanz ist erschreckend: Cyberkriminelle haben durch diese Masche bereits mehrere Millionen Euro ergaunert.

Dank der benutzerfreundlichen Handhabung von Telekopye können selbst technisch unerfahrene Kriminelle problemlos zuschlagen. Das Tool funktioniert vollständig über den Messenger-Dienst Telegram. Mit nur wenigen Nachrichten in speziellen Gruppen erstellt das Tool automatisch Phishing-Nachrichten und täuschend echte Websites.

ESET-Sicherheitsexperte Radek Jizba, der das Tool entdeckte und analysierte, warnt: „Gerade zur Herbstferienzeit nutzen Kriminelle die große Nachfrage nach Unterkünften auf beliebten Plattformen schamlos aus. Dabei haben sie es sowohl auf persönliche Daten von Anbietern als auch auf die sensiblen Informationen der Kunden abgesehen.“

Laut Daten von ESET sind Buchungsbetrügereien im Jahr 2024 stark angestiegen. Im Juli übertraf die Zahl der Vorfälle im Zusammenhang mit Buchungsplattformen erstmals die der Marktplatzbetrügereien – mit mehr als doppelt so vielen entdeckten Angriffen.

So funktionieren die Cyber-Angriffe

Cyberkriminelle nutzen die wachsende Beliebtheit von Online-Buchungsportalen wie Booking oder Airbnb, um Urlauberinnen und Urlauber gezielt zu betrügen. Der Ablauf ist einfach, aber effektiv: Die Betrügerinnen oder Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, es gebe ein Problem mit der Zahlung einer kürzlich getätigten Buchung. Die E-Mail enthält einen Link zu einer täuschend echt aussehenden Webseite, die die jeweilige Buchungsplattform imitiert.

Diese gefälschte Webseite zeigt detaillierte Buchungsinformationen wie das Check-in-Datum, den Preis und den gebuchten Ort an – Daten, die mit der echten Buchung übereinstimmen. Dadurch fällt es den Betroffenen schwer, den Betrug zu erkennen.

Doch wie gelangen die Betrüger an solche Informationen? Sie übernehmen die Konten von seriösen Anbietenden wie etwa Hotels oder Ferienhausvermietenden. Die Zugangsdaten beschaffen sie sich häufig über Untergrundforen. Mit Zugriff auf diese echten Accounts durchforsten sie gezielt Buchungen, bei denen die Zahlung noch aussteht oder erst kürzlich erfolgt ist. Da die Cyberkriminellen dabei auf reale Daten zugreifen, wirken ihre Phishing-Seiten besonders glaubwürdig. Der einzige Hinweis auf den Betrug ist meistens eine nicht ganz stimmige URL.

Um sicherzugehen, dass man nicht Opfer eines solchen Betrugs wird, empfiehlt es sich, stets die URL zu überprüfen und sicherzustellen, dass man die offizielle Webseite der Buchungsplattform nutzt. Wird man auf eine externe Seite weitergeleitet, sollte man misstrauisch werden.

Internationale Ermittlungen führen zu Festnahmen von Telekopye-Cyberkriminellen

Im Jahr 2023 gelang den Strafverfolgungsbehörden in der Tschechischen Republik und der Ukraine ein bedeutender Schlag gegen das Telekopye-Netzwerk, eine kriminelle Organisation, die für zahlreiche Betrugsfälle verantwortlich ist. Durch die enge Zusammenarbeit mit ESET, die das Netzwerk zuvor untersucht hatten, konnten Dutzende Kriminelle verhaftet werden, darunter auch führende Mitglieder der Gruppe. Diese Organisation soll seit 2021 mehrere Millionen Euro ergaunert haben.

Die Ermittlungen brachten auch zutage, dass die Täterinnen und Täter gezielt Menschen in schwierigen Lebenslagen über Jobportale anwarben. Besonders betroffen waren Männer aus Osteuropa und West- sowie Zentralasien. Auch technisch versierte Studierende wurden ins Visier genommen. Um sicherzustellen, dass Mitglieder das Cyberkriminellen-Netzwerk nicht verlassen, wurden den Rekrutierten häufig die Reisepässe und Ausweise abgenommen.