mastodon - Link zum Originalbeitrag
Wahrscheinlich werdet ihr an 101 Stellen denken „Wie blöd kann man eigentlich sein?“, aber ich möchte trotzdem jetzt mal etwas genauer erzählen, wie ich gestern nur mit viel Glück einem üblen Scam entgangen bin. Von pädagogisch wertvollen Ratschlägen à la „Wie kann man nur XY benutzen?“ bitte ich abzusehen, Hinweise, was da technisch passiert sein könnte, fände ich aber durchaus hilfreich. 1/8 #scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Dieser Beitrag wurde bearbeitet. (11 Monate her)
Als Antwort auf Stephanie Müller

friendica (DFRN) - Link zum Originalbeitrag

Frank Wittemeier

@Stephanie Müller nein, denke ich nicht. Habe vor einiger Zeit die gleiche Mail mit richtigen Daten zu einer Buchung bekommen und war sehr verunsichert. Habe erst versucht, das Hotel anzurufen, ging am Samstag. Abend aber keiner dran und ich war gerade unterwegs. Als die gleichen Mails dann noch mehrfach kamen hatte ich schon eine Ahnung. Am nächsten Tag habe ich dann direkt bei booking,com auf der Seite geschaut - der Passwort-Manager garantiert ja, dass die URL korrekt ist - und da waren die Nachrichten nicht gelistet.

Ich denke, da ist der Zugang des Hotels "gehackt" worden, die Mails aber extern versendet worden um nicht aufzufallen.

@Stephanie Müller
Unbekannter Ursprungsbeitrag

mastodon - Link zum Originalbeitrag

feliz

@isotopp @axaneco

Booking ist zwar in den Niederlanden gegründet und hat seine Zentrale noch in Amsterdam, ist aber seit 2005 in Besitz einer US-amerikanischen Firma. Eigentümer ist die an der Börse gelistete US-amerikanische Booking Holdings Inc.

de.m.wikipedia.org/wiki/Bookin…

Hotel-Suchmaschine

Autoren der Wikimedia-Projekte (Wikimedia Foundation, Inc.)
@ласточка61 @Kris
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Vor ein paar Wochen habe ich über booking.com zwei Hotelaufenthalte gebucht. Die Reservierungen wurden bestätigt, die Kosten sollten später per PayPal beglichen werden. Gestern erhielt ich nahezu zeitgleich zwei Mails, eine scheinbar direkt von einem der Hotels, Betreff „Your Reservation is at Risk“, verbunden mit der Aufforderung, dem Link innerhalb von sechs Stunden zu folgen, um die Reservierung abzuschließen. Darauf allein wäre ich nicht hereingefallen, aber… 2/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

… zeitgleich kam eine Mail vom Hotel via booking.com von der Mailadresse noreply@booking.com - die habe ich natürlich überprüft. In der Mail wurde der Text der Reservierungsbestätigung wiederholt und unten drunter erneut darum gebeten, einem Link zu folgen, um die Reservierung abzuschließen. Hier bin ich eingeknickt und dem Link gefolgt und habe auch noch brav verifiziert, dass ich ein Mensch bin, was mir zusätzlich den Eindruck erhöhter Sicherheit vermittelte. 3/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Gelandet bin ich auf einer Seite, die der Website von booking.com bis ins kleinste Detail ähnelte. Ich konnte meine Buchungen sehen, auch der Preis für die Übernachtung wurde korrekt angezeigt. Ein nettes kleines Chat-Fenster ploppte auf, falls ich Hilfe bräuchte. Man erklärte, es gehöre zum normalen Sicherheitsverfahren, dass ich im Vorfeld meine Kreditkartennummer hinterlege. Und so bin ich zur Tat geschritten und habe meine Daten eingegeben. 4/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Dann streikte jedoch - so wirkte es - auf einmal die Technik, denn die Authentifizierung via BestSign von der Postbank wurde abgebrochen, es erschien eine Fehlermeldung, dass meine Kreditkarte nicht akzeptiert würde und ich ein anderes Zahlungsmittel angeben solle. Mittlerweile war ich wie in einem Tunnel. Mein Hauptproblem war: Meine Reservierung könnte verfallen und die blöde Postbank kriegt es nicht hin, den Vorgang abzuschließen. 5/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Dass ich zwischenzeitlich nicht nur meine Nummer angeben, sondern auch noch die anfallenden Kosten bezahlen sollte, habe ich in meinem Stress gar nicht mehr realisiert. Meinen Ärger über den technischen Abbruch habe ich tatsächlich auch noch in den Fake-Chat geschrieben, aber natürlich reagierte da keiner… Zu diesem Zeitpunkt ließ ich meinen Meckertröt ab, auf den @sudelsurium unmittelbar reagiert hat und mich auf die ihr bekannte Betrugsmasche hinweisen konnte. 6/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom @Sudelsurium
Dieser Beitrag wurde bearbeitet. (11 Monate her)
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Daraufhin habe ich mir die Mail-Adresse des Hotels von deren Website gesucht, das Hotel angeschrieben und gefragt, ob sie mich zur Preisgabe meiner Kreditkartendaten aufgefordert hätten. Die Reaktion kam unmittelbar - das hatten sie nicht. Ich habe dann meine Karte vorläufig gesperrt und bin schlafen gegangen. 7/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Heute Morgen hat mir die Postbank bestätigt, dass der Bezahlvorgang tatsächlich von ihnen abgebrochen worden ist und meine Karte jetzt ersetzt wird. Die verlinkte Seite ist mittlerweile in Safari mit einem Betrugshinweis versehen, aber immer noch aufrufbar. Und das Hotel verschickte heute Morgen eine Warnung vor dem Betrug - via noreply@booking.com und samt dem Scamtext von gestern, also auf dem offenbar kompromittierten Kommunikationskanal… 8/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

Stephanie Müller

Mein Fazit: Du kannst in 99 von 100 Fällen erkennen, dass du einen Betrugsversuch vor dir hast. Aber irgendwann gibt es den Scam, der bei Dir genau die richtigen Knöpfe drückt. Bei einer Sache, die Du schon oft genutzt hast und glaubst, im Griff zu haben, auch wenn du müde und abgelenkt bist. Bei etwas, das dir so wichtig ist, dass seine dringende Erledigung dir Druck macht. 8.1/8
#scam #phishing #Bookingcom
#phishing #scam #Bookingcom
Als Antwort auf Stephanie Müller

mastodon - Link zum Originalbeitrag

ласточка61

Das liest sich so, als hätte es bei booking.com einen Datenabfluss gegeben, mit dem sich die Scammer die Fake-Seite aufgebaut haben.
Die "From"-Zeile einer Mail zu fälschen ist kein Problem, weil man dafür keine Kontrolle über die Absender-Domain (booking.com) braucht.
Insofern wäre höchstens die Domain der aufgerufenen Fake-Seite noch ein Hinweis gewesen - das kann eigentlich nicht booking.com gewesen sein - dann hätten die Scammer den Laden ja komplett übernommen.