Im Bereich der Hotellerie gibt es zu dieser Zeit ein ernstzunehmendes Problem. ClickFix-Phishing ist eine neue Kampagne die sich gezielt gegen Hotels richtet. Mitarbeiter in Hotels bekommen E-Mails – angeblich von Booking.com. In diesen Nachrichten wird behauptet – dass es eine negative Bewertung gibt. Dringend ist die Nachfrage nach einer Überprüfung. Es klingt zunächst plausibel – jedoch so führt der Weg in eine Falle.
Die Warnung von Microsoft
Microsoft hat eine eindringliche Warnung veröffentlicht. Cyberkriminelle überreichen vor – echte Buchungsplattformen auszuhändigen. Besonders betroffen sind mittlere bis große Hotelketten. Diese Nachricht steht für die zunehmenden Phishing-Angriffe die immer raffinierter werden. Glaubwürdige E-Mails enthalten Links die zu gefälschten Webseiten führen. Diese Webseiten haben nur ein Ziel. Sie möchten Schadcode auf den Computer des Opfers einschleusen.
Zunahme der Phishing-Angriffe
Group-IB dokumentiert einen besorgniserregenden Trend bei ClickFix-Phishing-Seiten. Infizierte Rechner stoßen auf Malware wie XWorm, Lumma Stealer oder VenomRAT. Der Druck im Gastgewerbe ist ein Faktor. Cyberkriminelle nutzen die Hektik aus, in der Mitarbeiter oft schnell auf E-Mails reagieren. Fehler entstehen so in kurzer Zeit – und akkurat das Kenntnis haben von die Angreifer.
Die Zielgruppe: Hotellerie
Die Attacke fokussiert auf Einrichtungen wie Hotels und Jugendherbergen. Hier tätig sein vielfältige Personen mit den Buchungssystemen. Viele klicken hastig auf Links – ohne über die Konsequenzen nachzudenken. Diese Unsicherheit macht die Hotellerie zum idealen Ziel. Der Raum für kriminelle Aktivitäten ist umfangreich speziell in Nordamerika Ozeanien, Europa und Teilen Asiens.
Die Psychologie hinter dem Angriff
Das Knacken der Sicherheitsmechanismen erfordert Geschick. Zunächst erhalten die Opfer täuschend echte E-Mails. Eine typische Nachricht könnte lauten: „Dringend! Ihr Hotel hat eine negative Bewertung erhalten.“ Eine weitere Möglichkeit: „Technischer Fehler entdeckt – geben Sie bitte den Code ein.“ Diese Ansprache sensibilisiert Hotelangestellte, sich zügig um die Probleme zu kümmern.
Der Verlauf der Infektion
Klickt man auf den Link, gelangt man auf eine Fake-S.. Diese sieht professionell aus. Das Opfer wird aufgefordert – einen Code einzugeben. Dies geschieht in der Windows-Eingabeaufforderung oder PowerShell. Der Code hat jedoch eine andere Funktion. Er beginnt ein Skript und lädt Schadsoftware herunter. Hacker verwenden legitime Windows-Prozesse um unbemerkt zu verbleiben. Viele Antivirenprogramme können nicht helfen.
Daten im Visier der Angreifer
Ist die Malware aktiv ist das Datenmaterial nicht ergänzend sicher. Zugangsdaten und Kreditkarteninformationen werden ausspioniert. Angreifer manipulieren Buchungen – oder sie erpressen nächtliche Einnahmen. Solche Aktivitäten sind gefährlich und sollten nie unterschätzt werden.
Wissensaustausch im Team
In der digitalen Welt der Hotellerie ist Wachsamkeit gefragt. Gefälschte Anfragen sind mittlerweile sehr positiv gemacht. Zur Prävention ist es wichtig – seine Kollegen zu informieren. Wer die Augen offen hält und Ungewöhnliches hinterfragt kann Schaden verhindern. So wird es Cyberkriminellen beträchtlich erschwert, ihre Pläne umzusetzen.
Kommentare