Die Urlaubssaison steht vor der Tür. Nach Ende der Corona-Pandemie sehnen sich viele Menschen nach Urlaub im Ausland, doch hohe Inflation, steigende Energiepreise und der Ukraine Krieg verteuern nicht nur das tägliche Leben, sondern lassen auch die Preise für Flüge, Hotel und andere Urlaubsangebote in die Höhe schnellen. Cyberkriminelle haben nun eine „Marktlücke“ entdeckt und nutzen die Sehnsucht nach Reisen, Sonne und Ferien aus, um Interessenten und Kunden zu betrügen.

Die Sicherheitsexperten von Check Point Research haben im Darknet Fake Reisebüros und Phishing Portalen, die die Sites von großen Airlines imitieren. All diese Sites waren voll mit falschen Angeboten, die auf einem vorhergegangenen Identitätsdiebstahl basieren. Um die Konten von Hotelketten zu stehlen, verwenden Hacker ein spezielles Brute-Forcing-Tool., mittels dessen sie auch auf Prämienkonten und verknüpfte Zahlungskarten zugreifen können.

Falsche Reisebüros bieten gewaltige Rabatte

Falsche Reisebüros. Grundlage dieser Fake Sites sind gestohlene Konten von Hotelketten, Fluggesellschaften und anderen reise-bezogenen Domains, die in Hackerforen gegen Gebühr oder sogar kostenlos angeboten werden. Mittels dieser Zugänge können auf den falschen Portalen Hotelprämienpunkte oder Flugmeilen zu Dumpingpreisen angeboten werden. Als Beispiel zeigen die IT Experten einen Screenshot einer Marktplattform, die im russischen Darknet Tickets amerikanischer Airlines anbietet. Dort wird u.a. ein American Airlines-Konto mit mehr als 1.500.000 Punkten für 435 US-Dollar verkauft. Die unterschiedlichen Fake-Reisebüros bieten auch Flugtickets und Hotelbuchungen mit bis zu 50% Rabatt an.Die Rabatte werden ausschließlich über gestohlene Hotel- und Fluggesellschafts- Konten generiert und sind nicht real.

Phishing mit Sonderangeboten

Mittels Fake-Domains rund um Reisen versuchen Hacker immer wieder, an die Daten von Kunden zu gelangen. Dazu werden massiv Phishingmails mit angeblichen Urlaubsschnäppchen versendet. Geben die Interessanten ihre Daten ein, um eine Reise oder einen Flug zum Sonderpreis zu kaufen, sind diese bereits in der Hand von Hackern und werden meist lukrativ im Darknet weiterverkauft oder selbst genutzt.

Eine weitere perfide Masche ist die Versendung von so genannter Malspam. Hier erhalten Empfänger Mails mit ausgelobten Preisen oder Gewinnen. Ziel ist wieder der Diebstahl von persönlichen Daten.

Reisewillige sollten vor allem bei Buchungen im Internet genau hinschauen, auf was für einer Domain sie sich befinden und Super-Schnäppchen besser nicht trauen.