Die Zahl betrügerischer Webseiten für Urlaubs- und Reisebuchungen hat zugenommen. So erkennen Sie sie
Im Tourismus- und Gastgewerbe dürften Cyberbedrohungen deutlich zunehmen. Dies berichten Forscher von Check Point Research (CPR). Sie stellten im Mai 2025 im Vergleich zum Vorjahresmonat einen Anstieg der Zahl neuer betrügerischer Domains im Zusammenhang mit Urlaub und Ferien um 55 % fest. Von über 39.000 überwachten neuen Domains erwies sich etwa jede 21 als bösartig oder verdächtig.
Laut CPR nutzen Cyberkriminelle die saisonal steigende Reisenachfrage für ausgeklügelte Phishing-Kampagnen – betrügerische Websites, die speziell darauf ausgelegt sind, Zugangsdaten und Kreditkartendaten zu erpressen –, die sich an Verbraucher und Branchenbetreiber richten. Zu den Techniken gehören die Erstellung gefälschter Websites, die bekannte Marken wie Airbnb und Booking.com imitieren, irreführende Anmeldeseiten und E-Mail-Kampagnen, die mithilfe künstlicher Intelligenz Sicherheitssysteme umgehen.
Allein im Mai erreichte die durchschnittliche Zahl der wöchentlichen Angriffe pro Unternehmen im Gastgewerbe 1.834, was einem Anstieg von 48 % gegenüber Mai 2024 und von 78 % gegenüber vor zwei Jahren entspricht.
Airbnb und Buchungswebsites geklont: So geht'sDer Bericht enthält zahlreiche Beispiele. Zu den bemerkenswertesten zählt die von CPR entdeckte betrügerische Website ( clflrm-relslrlv-today[.]com ), die die Airbnb-Zahlungsseite nachahmte und darauf abzielte, sensible Nutzerdaten zu stehlen. In einer anderen Operation fälschte eine bösartige Domain ( booking-lossitresn[.]com ) die Anmeldeoberfläche für Booking.com-Immobilienbesitzer und verleitete Nutzer dazu, mithilfe einer gefälschten ReCaptcha-Challenge (einem Sicherheitssystem zur Überprüfung, ob es sich bei einem Nutzer um einen Menschen und nicht um einen Bot, ein automatisiertes Programm, handelt) einen bösartigen PowerShell-Befehl auszuführen.
Weitere Untersuchungen deckten zudem eine Phishing-E-Mail-Kampagne auf, die sich an Unterkunftsanbieter richtete. Diese wurden angeblich mit gefälschten Nachrichten bombardiert, in denen sie aufgefordert wurden, auf Links zu klicken, um verlorene Gegenstände von nicht existierenden Kunden zu „verifizieren“. Die Links leiteten auf Klonseiten von Booking.com um, die darauf ausgelegt waren, Anmeldedaten zu stehlen.
Reisebranche im Visier von Hackern„Die zunehmende Raffinesse dieser Betrügereien zeigt, wie sich Bedrohungsakteure schnell an saisonales Nutzerverhalten anpassen können“, so Check Point Research. „Die Reisebranche ist zu einem Hauptziel geworden, da Angriffe nicht mehr nur auf einzelne Nutzer beschränkt sind, sondern das gesamte digitale Ökosystem der Hotellerie betreffen“, heißt es.
CPR hat eine Reihe von Empfehlungen zur Risikominderung während der Sommerzeit herausgegeben, darunter Buchungen nur über offizielle Quellen, die sorgfältige Überprüfung von URLs, die Verwendung einer Multi-Faktor-Authentifizierung sowie die Verwendung von VPNs und Sicherheitssoftware zum Schutz von Geräten und Daten.
Die Angriffswelle – so das Fazit der Studie des Cybersicherheitsunternehmens – „unterstreicht die Bedeutung kontinuierlicher Wachsamkeit, insbesondere in einer Zeit, in der die Vorhersehbarkeit des Benutzerverhaltens es Cyberkriminellen erleichtert, effektiv zuzuschlagen“.
repubblica
