Neue Cyberangriffe auf Hotels mit falschen Booking-Mails

Nach einem Bericht des Sicherheitsunternehmens Securonix geraten europäische Hotels verstärkt ins Visier einer laufenden Cyberangriffskampagne. Die Angreifer setzen dabei auf Täuschung: Mitarbeiter von Hotels starten die Schadsoftware letztlich selbst, da sie getarnt als vermeintliche Hilfe bei einem angeblichen Computerfehler installiert wird.

Ausgangspunkt sind E-Mails, die angeblich von Booking.com stammen. Darin wird vor hohen Stornierungen oder verdächtigen Abbuchungen gewarnt. Wer auf den enthaltenen Link klickt, landet auf einer täuschend echt gestalteten Buchungsseite. Statt Reservierungsdetails erscheint zunächst ein gefälschtes Prüf-Fenster, kurz darauf ein nachgeahmter Windows-Fehlerbildschirm, berichtet das Fachmedium it-daily.

Automatische Schutzprogramme greifen nicht

Diese fingierte Fehlermeldung fordert dazu auf, das Problem manuell zu beheben. Dazu sollen Betroffene eine Befehlszeile in das System kopieren und ausführen. Weil dieser Schritt bewusst vom Nutzer selbst vorgenommen wird, greifen viele automatische Schutzprogramme nicht. Im Hintergrund werden anschließend weitere schädliche Programme nachgeladen und in laufende Systemprozesse eingebettet, um unauffällig zu bleiben.

Am Ende verschaffen sich die Angreifer eine dauerhafte Fernsteuerung des betroffenen Computers. Damit können Daten ausgespäht oder weitere Angriffe vorbereitet werden. Laut Securonix wurde diese Angriffsmethode über Monate weiterentwickelt und ist inzwischen schwerer zu erkennen. Hinweise im Programmcode deuten auf eine mutmaßlich russische Urheberschaft hin.

Pascal Brückmann