Phishingmails verstuurd vanuit Booking.com-accounts van hotels
Inloggegevens van een onbekend aantal hotels op Booking.com zijn in handen gevallen van cybercriminelen. Zij versturen uit naam van de getroffen hotels phishingmails naar klanten.
Booking.com bevestigt de aanval aan BNR. Het spreekt over een 'zeer geloofwaardige en verfijnde' phishingaanval. De aanvallers verzonden e-mails waarin hotels verleid werden tot het installeren van malware. Na installatie konden de aanvallers zo de Booking.com-accounts van de hotels overnemen.
Problemen met creditcard
Vanuit de accounts van de hotels zijn door de aanvallers e-mails verstuurd naar hotelklanten, waarin werd gesproken over problemen met hun creditcard. Indien klanten niet opnieuw zouden betalen, zou hun reservering worden geannuleerd. Relatief veel slachtoffers trapten in de truc, doordat de e-mail afkomstig leek van het hotel.
Booking.com stelt dat slechts een klein deel van de hotels op zijn platform is getroffen. Om hoeveel hotels het gaat laat het platform in het midden.
Meer over Security
Over Wouter Hoeffnagel
