Neue ClickFix-Phishing-Welle im Gastgewerbe! Cyberkriminelle greifen Hotelmitarbeiter mit hinterlistigen Betrugsmaschen an.
Stell dir vor, du arbeitest in einem Hotel und erhältst eine E-Mail von Booking.com. Angeblich gibt es eine schlechte Bewertung und du sollst sie dringend überprüfen. Klingt plausibel, oder? Also klickst du auf den Link – und dann schnappt die Falle zu. Statt auf einer echten Bewertungsseite landest du auf einer gefälschten Seite, die dir einen Schadcode unterjubelt. Zack, Malware installiert! Willkommen bei ClickFix-Phishing.
ClickFix-Phishing – Microsoft warnt vor Phishing-Angriffen auf Hotels
Microsoft warnt eindringlich vor einer raffinierten Phishing-Kampagne. Cyberkriminelle geben sich u.a. als Booking.com aus und täuschen z.B. Hotelmitarbeiter mit überzeugend echt aussehenden E-Mails. Die in diesen E-Mails enthaltenen Links führen zu täuschend echt aussehenden Webseiten, die die Opfer dazu verleiten sollen, unwissentlich Schadcode in ihre Systeme einzuschleusen.
Das Ergebnis? Malware wie XWorm, Lumma Stealer oder VenomRAT gelangt auf den Rechner – und dann wird es richtig ungemütlich. Solche Phishing-Angriffe auf Hotels nehmen seit einiger Zeit stark zu, denn Cyberkriminelle setzen gezielt auf Branchen, in denen viele Menschen unter Zeitdruck arbeiten und schnell auf Anfragen reagieren müssen.
Hotels im Visier: Warum es besonders das Gastgewerbe trifft
Diese Phishing-Attacke richtet sich speziell gegen Hotels, Jugendherbergen und andere Einrichtungen des Gastgewerbes. Warum? Weil dort oft viele verschiedene Personen Zugriff auf die Buchungssysteme haben – und weil Zeitdruck im Kundenservice oft dazu führt, dass schnell geklickt wird, ohne groß nachzudenken.
Von diesen Phishing-Angriffen auf Hotels sind vor allem Unternehmen in Nordamerika, Ozeanien, Süd- und Südostasien und auch Europa betroffen. Je größer die Hotelkette, desto lohnender der Angriff. Cyberkriminalität in der Hotellerie hat in den letzten Jahren stark zugenommen, da sich die Angreifer zunehmend auf Branchen konzentrieren, die stark von Online-Systemen abhängig sind.
So tappen Hotelangestellte in die ClickFix-Phishing-Falle
Die Angreifer setzen dabei auf eine Mischung aus Psychologie und Technik. Zunächst verschicken sie überzeugend echte E-Mails, in denen sie sich als Booking.com oder eine andere bekannte Buchungsplattform ausgeben. Darin steht dann etwas wie: „Dringend! Ihr Hotel wurde negativ bewertet. Reagieren Sie jetzt!“ Oder: „Technischer Fehler entdeckt – bitte Code eingeben, um den Fehler zu beheben“.
Klickt man auf den Link, landet man auf einer täuschend echt aussehenden Fake-Seite. Dort wird das ClickFix-Phishing-Opfer aufgefordert, einen Code in die Windows-Eingabeaufforderung oder PowerShell einzugeben – angeblich, um den Fehler zu beheben. In Wirklichkeit startet dieser Code ein Skript, das Schadsoftware nachlädt. Besonders hinterhältig: Die Hacker nutzen legitime Windows-Prozesse wie mshta.exe, um ihre Malware unbemerkt zu installieren. Viele Antivirenprogramme schlagen dann keinen Alarm.
Ist die Malware erst einmal installiert, beginnt sie, Zugangsdaten, Kreditkarteninformationen und andere sensible Daten auszuspähen. Mit diesen Informationen verschaffen sich die Angreifer Zugang zu internen Systemen, manipulieren Buchungen oder nutzen die Daten später für Erpressungen.
Teilt euer Wissen mit euren Kollegen
Gerade in einer Branche, in der digitale Buchungssysteme und Online-Kommunikation unverzichtbar sind, ist es wichtig, stets wachsam zu sein. Denn Angreifer werden immer geschickter, ihre gefälschten Support-Anfragen sehen mittlerweile täuschend echt aus.
Doch wer weiß, worauf es ankommt, kann sich schützen. Bleibt also aufmerksam, hinterfragt ungewöhnliche Nachrichten und teilt euer Wissen mit euren Kollegen – so macht ihr es den Cyberkriminellen deutlich schwerer!