Phishingmails verspreidt via Booking.com-accounts van hotels
Diverse klanten van Booking.com maken online melding van een phishingaanval via de officiële mail- en berichtensystemen van het platform. Gebruikers ontvingen phishingmails die via het officiële systeem van Booking.com verstuurd lijken te zijn, en maakten geld over naar slachtoffers. Booking.com ontkent echter dat het gehackt is en wijst naar de e-mailsystemen van individuele hotels.
Het beveiligingsbedrijf Heimdal maakte een analyse van de phishingaanval. Het bevestigt dat de aanvallers waarschijnlijk toegang hebben weten te verkrijgen tot Booking.com-accounts van individuele hotels. Via deze accounts konden zij onder meer bij gegevens van klanten, waaronder namen, gedeeltelijke betaalinformatie en verblijfgegevens. Deze gegevens zijn vervolgens gebruikt voor het opzetten van de phishingaanval.
Bij de aanval namen oplichters via WhatsApp contact op met slachtoffers en deden zich hierbij voor als een werknemer van het hotel waar zij geboekt hebben. Zij stellen in dit gesprek dat de betaling van de klant niet kon worden geverifieerd en dreigen de boeking van de klant te annuleren. Zij vragen het slachtoffer te verifiëren dat zij de 'kaarthouder' zijn.
Meer over Security
Over Wouter Hoeffnagel
