Wie bösartige Hacker Hotelangestellte in die Cyberfalle locken
Mit fiesen Tricks versuchen Cyberkriminelle, Mitarbeitende von Hotels zum Klicken auf verdächtige Links zu bringen. Ihr Ziel ist es, Malware auf dem Computer ihrer Opfer zu installieren, um so an Login- und Kundendaten zu gelangen.
Es ist nicht das erste mal, dass das Nationale Zentrum für Cybersicherheit (NCSC) dieses Jahr vor Cyberangriffen auf Hotels und deren Angestellte warnt. Schon Anfang 2023 beschrieb die Behörde, wie Kriminelle sich gegenüber Mitarbeitenden als Gäste ausgaben, um sie zum öffnen von Malware zu bewegen. In seinem aktuellen Wochenrückblick schreibt das NCSC, man beobachte aktuell eine erneute Welle solcher Betrügereien. Es schildert ein konkretes Beispiel eines derartigen Betrugs, welches zeigt, mit welchen fiesen Tricks die Cybergauner arbeiten.
Mit Druck zum Klick
Die Masche beginnt mit Beschwerden angeblicher Gäste. Diese beklagen etwa, von Bettwanzen gebissen worden und jetzt in ärztlicher Behandlung zu sein. In einer anderen Variante behauptet der angebliche Gast, er werde derzeit mit pornografischen Bildern erpresst, die angeblich in dem Hotelzimmer aufgenommen worden seien, wo er übernachtet habe. Der Gast gibt dem Hotel zwei Tage Zeit, um den Sachverhalt zu klären und den Täter zu benennen, weil sich andernfalls das Hotel zum Mittäter mache, wie das NCSC ausführt. Es sind schockierende Geschichten, mit denen die Angestellten dazu gebracht werden sollen, möglichst schnell – und möglichst unüberlegt – zu handeln.
Die Mail enthält einen Link, die wiederum zu einer Zip-Datei führt. In dieser, behaupten die Cyberkriminellen, sei der gesamte Fall inklusive Bilder dokumentiert. Manchmal ist die Datei auch mit einem Passwort geschützt, welches die Hacker per Mail mitschicken.
Bezeichnend: Sowohl die Zip-Datei als auch die nach dem Entpacken gespeicherte Programmdatei sind auffallend gross. Das erwecke einerseits den Eindruck, es handle sich um grosse Dateien, erklärt das NCSC. Andererseits würden grosse Dateien von Antivirus-Software oft übersprungen.
Phishing mit geklauten Kundendaten
Indem sie gezielt Druck aufbauen, versuchen die Kriminellen, Hotelangestellten zum Ausführen der Datei zu bewegen. Diese enthält nicht die versprochenen Dokumente, sondern klassische Malware, wie das NCSC weiter erklärt.
Und mit dieser Malware grasen die Kriminellen dann die Computer ihrer Opfer nach Daten ab. Insbesondere haben sie es dabei auf die Zugangsdaten zu Buchungsportalen abgesehen. Darüber wiederum können die Täter auf aktuelle Hotelbuchungen samt persönlicher Daten zu den Gästen zugreifen.
Es ist ein Datenschatz, den sie für künftige Phishing-Angriffe nutzen können. Und tatsächlich: Man erhalte auch schon Meldungen zu solchen Angriffen von Hotelgästen, schreibt das NCSC. Um sie übers Ohr zu hauen, geben sich die Kriminellen als Buchungsplattform aus und bitten um eine möglichst schnelle Verifikation der Kreditkartendaten. Erfolge diese nicht, werde die Reservierung storniert, drohen sie. Da die Kriminellen über die korrekten Buchungsdaten verfügen, sehen die von ihnen nachgebauten Phishing-Seiten besonders echt aus.
So sollten Hotelangestellte und Gäste handeln
Für Hotels hält das NCSC fünf Handlungsmassnahmen bereit
-
Nehmen Sie den Computer beim Verdacht einer Infektion umgehend offline und ändern Sie bei allen Online-Zugängen Ihre Passwörter von einem anderen, nicht betroffenen Computer aus.
-
Viele Schadprogramme nehmen tiefgreifende Änderungen am System vor, die nicht einfach rückgängig gemacht werden können. Bei einer bestätigten Infektion sollte daher das gesamte System neu aufgesetzt werden. Regelmässige Backups erleichtern die Wiederherstellung Ihrer Daten.
-
Gerade Hotels müssen viele Dokumente öffnen, die von Gästen übermittelt werden. Ausführbare Daten dürfen aber unter keinen Umständen geöffnet werden.
-
Halten Sie die Systeme immer auf dem neuesten Stand.
-
Überlegen Sie sich eine Strategie, bei der die Computer für die Gästekommunikation vom restlichen Netz abgetrennt sind.
Hotelgäste erinnert das NCSC an die gängigen Regeln zu Phishing, zu denen Sie hier mehr lesen können. Habe man eine solche Phishing-E-Mail erhalten, solle man umgehend das Hotel und die Buchungsplattform informieren.
Unlängst warnte das NCSC vor Phishing-Betrügereien im Namen der Steuerbehörde oder der Bank Swissquote. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.