3min Security

Booking.com-phishing kan je reisplannen in gevaar brengen

Booking.com-phishing kan je reisplannen in gevaar brengen

Door nieuwe technieken in cybercriminaliteit wordt het voor oplichters steeds makkelijker om misbruik te maken van je reisplannen. Een recent phishing-incident in Californië toont de risico’s hiervan aan: een hotel dat gebruikmaakt van Booking.com raakte zijn inloggegevens kwijt aan cybercriminelen. Dit incident staat niet op zichzelf; steeds vaker richten phishers zich op hotels die afhankelijk zijn van reissites zoals Booking.com om gegevens van klanten te bemachtigen.

Reisplannen

Volgens Statista.com is Booking.com met bijna 550 miljoen bezoeken in september de meest bezochte reissite ter wereld. Onlangs ontving een lezer van KrebsOnSecurity een phishing-bericht binnen de Booking-app, kort nadat hij een reservering had gemaakt bij een hotel in Californië. Het bericht, dat de naam en details van het hotel gebruikte, vroeg om extra gegevens onder het mom van fraudepreventie. Later bevestigde Booking.com dat het hier om een phishing-aanval ging die gericht was op een van hun partners.

Phishing-aanvallen

Als reactie op de toenemende phishing-aanvallen verplicht Booking.com nu tweestapsverificatie (2FA) voor partners, die naast hun wachtwoord ook een eenmalige code via een authenticatie-app moeten invoeren. Dit zou betalingen veiliger moeten maken, maar oplichters proberen klanten alsnog om te leiden naar externe betaalmethoden. Phishing-aanvallen worden vaak veroorzaakt doordat de computers van partners besmet zijn met malware, waardoor oplichters toegang krijgen tot gegevens over reisplannen, accounts en berichten naar klanten kunnen sturen.

In een rapport van november 2023 waarschuwde het beveiligingsbedrijf SecureWorks dat oplichters zich sinds maart 2023 richten op Booking.com-partners met datadiefstal-malware. In juni 2024 meldde Booking.com aan de BBC dat phishing-aanvallen gericht op reizigers met 900 procent zijn toegenomen, mede door de inzet van AI-tools door cybercriminelen. Booking.com zet inmiddels ook AI in om deze aanvallen te bestrijden en heeft in 2023 zo’n 85 miljoen frauduleuze reserveringen en meer dan 1,5 miljoen phishing-pogingen geblokkeerd.

Nep-Booking.com-bericht

Een domein dat in een nep-Booking.com-bericht werd gebruikt — guestssecureverification[.]com — bleek in één maand meer dan 700 phishingdomeinen te hebben geregistreerd. Veel van deze domeinen zijn gericht op bedrijven in de hospitality-sector, zoals Booking.com en Airbnb, maar ook op gebruikers van platforms als Shopify en Steam.

Hotels

Cybercrime-forums tonen een grote vraag naar gehackte Booking.com-accounts van hotels. Op het Russische hackingforum BHF bood een verkoper vorige maand $5.000 voor elk hotelaccount. Met gestolen gegevens worden valse advertenties geplaatst of kortingen op hotelreserveringen aangeboden.

SecureWorks ontdekte dat phishers toegang kregen tot Booking.com-accounts van hotels via malware. Cybercriminelen kunnen tegenwoordig ook eenvoudig inloggegevens voor andere clouddiensten kopen die geen 2FA gebruiken, zoals bij cloudprovider Snowflake, waar aanvallers data van grote bedrijven konden stelen door het ontbreken van extra beveiliging.