Ich habe gestern abend eine "verdächtige" Email bekommen, die ich dann auch erst mal vorsichtig gelesen und analysiert habe, dann habe ich mit Google gesucht und gefunden, es ist tatsächlich eine ganz neue Masche, die Menschen zu betrügen.
Das ist diesmal so trickreich, dass ich Euch davor warnen wollte. Man bekommt also eine Email (vermeintlich von Booking.com) und im Betreff steht tatsächlich eine existierende Buchung bei Booking.com (das macht es so tückisch!) und auch in der Email selbst ist eine Header Grafiik von Booking.com und darin ein Link auf Booking.com inkl. der richtigen(!) Buchungsnummer dieser Buchung. Da das alles vertrauliche Daten aus Eurer Buchung sind, entsteht hier natürlich ganz besonders der Eindruck, dass diese Email auch von Booking.com selbst kommt.
Dem ist aber nicht so!In der Email wird erstmal belangloses Zeug gelabert ("Hello Rainer Halstenbach. Thank you for booking with us, we would like to inform you that our check-in time is 3:00 PM and check-out time is 11:00 AM. ... bla bla bla"), aber weiter unten kommt dann die "schlechte Nachricht" (und ab da wird es gefährlich). Es wird nämlich behauptet, dass mit meinem hinterlegten Zahlungsmittel etwas nicht in Ordnung wäre und die Veriifizierung nicht geklappt hätte. Aus diesem Grunde wäre die Buchung gefährdet. Originaltext:
Dear Rainer Halstenbach, unfortunately your booking might be cancelled due to an error during verification of your payment method.
Usually in this case Booking asks to verify your payment method and confirm your identity as a holder.
You can verify your payment method through a personal link:
Und im nächsten Abschnitt kommt natürlich dann eine URL (die aber nicht verlinkt ist, sehr pfiffig!) die nach booking.com aussieht (aber wer Kenntnisse von Computern hat, der sieht, dass der Domainname falsch herum ist, das ist keine Subdomain von booking.com, sondern eine Subdomain von guest-ik43142.com mit dem Namen "booking"), die aber nicht auf booking.com verweist. Die Tatsache, dass dieser URL nicht verlinkt ist, ist nochmal besonders perfide, es kommt dann nämlich nochmal der Hinweis, man solle nicht in Emails auf Links klicken. Stattdessen wird suggeriert, man solle diese URL kopieren und in den Browser eingeben - was natürlich auf dasselbe hinauskommt als hätte man darauf geklickt. Es erzeugt so herum nur ein falsches Sicherheitsgefühl.
Wenn man das macht (ich empfehle allerdings, es nicht zu probieren, wenn man nicht haargenau weiß, was man tut), dann kommt man auf eine getürkte booking.com Seite und soll Kreditkartendaten eingeben.
Das darf man natürlich auf gar keinen Fall tun!!Die absolute Besonderheit dieser Email besteht natürlich in dem Umstand, dass die Täter offensichtlich über echte Buchungsdaten verfügen. Das genannte Motel und auch die genannte Buchungsnummer sind echt und richtige Buchungsnummern. Das ist der Hammer. Ich habe natürlich auch sofort weiter geforscht, wie so etwas denn möglich sein kann. Der aktuelle Ermittlungsstand weißt darauf hin, dass es nicht (wie vermutet) eine Sicherheitslücke bei booking.com gibt (das wäre echt ein Trauerspiel), sondern man ist sich relativ sicher, dass Hacker nicht bei Booking.com, sondern bei den jeweiligen Motels und Veranstaltern (bei mir ein Motel aus Moab) deren Verwaltungssoftware gehacked haben, mit einiger Wahrscheinlichkeit werden dort auch die Daten von booking.com gespeichert sein (Buchungsnummer, Names des Gasts inkl. Email).
Also eine absolut perfide Email, die auch aktuell noch nicht als SPAM von den Providern eingestuft wird. Wer via booking.com bucht (das dürften viele sein) und wer so eine Email bekommt: bitte auf gar keinen Fall auf die genannte URL surfen und auf keinen Fall irgendwelche Kreditkartendaten irgendwo eingeben. Das ist Lug und Trug und Eure Buchung bei booking.com ist natürlich überhaupt nicht gefährdet. Mein grundsätzlicher Ratschlag lautet: nie, nie, nie auf irgendwelche Links in Emails klicken (oder auch kopieren und im Browser einfügen). Das ist IMMER Betrug.
