Phishing innerhalb der booking.com App

Hallo zusammen,

evtl. interessiert ja jemanden diese Warnung. Ich habe kürzlich das Radisson Hotel in Grenada über die booking.com App gebucht. Wie schon bei zig Buchungen lief alles problemlos ab und kurz danach kam eine Standardnachricht vom Hotel in der App, dass man sich freut uns als Gäste zu begrüßen bla bla. Soweit so gut.
Heute, einige Tage nach der Buchung, habe ich in der booking.com App eine weitere Nachricht vom Hotel erhalten (Link NICHT folgen):

Hello! Peter, we regret to inform you that your booking may be cancelled as your card has not been automatically verified.

You need to verify your card again and confirm your identity.

Important: for verification, the card must have the amount of the booking on it, check that there are no restrictions on online transactions on the card. "This is not a booking payment, but a confirmation."

● This must be done within 12 hours, otherwise the booking will be automatically cancelled. ● We recommend using a Mastercard card.

↓ To confirm your booking, please follow the link below ↓

https://booklng.cfm-id8331.com/p/873478160

●● Copy this link if you cannot follow it ●●

Regards © Booking 2023 Team


Sah auf den ersten Blick verdächtig aus, auch dass das große I im Link eigentlich ein kleines L ist, erschien seltsam. Aber es gab auch schonmal Fälle, in welchen ich meine Kreditkartendaten im Nachgang nochmal dem Hotel übermitteln musste - aber da sah der Vorgang anders aus. Wäre die Nachricht nicht innerhalb der App gekommen, hätte ich sie wahrscheinlich gleich völlig ignoriert.

So habe ich nochmal bei booking.com nachgehakt und deren Rückfrage beim Hotel hat ergeben (Aussage von booking), dass der Hotel-Account gehackt wurde und es sich um Phishing handelt.

Lange Rede, kurzer Sinn: Bleibt auch bei Nachrichten innerhalb der booking.com Plattform kritisch.

Und damit nichts falsch verstanden wird: Das ist keine Kritik direkt an diesem Hotel und auch nicht an booking.com. Kann jeden erwischen - sowohl auf Kunden- als auch auf Anbieterseite.

Viele Grüße,
Peter

 

Den Link solltest Du besser wieder löschen oder nur als Text einfügen. Bei der kryptischen Web-Adresse würde ich allerdings sowieso nicht klicken. Und der Inhalt der Nachricht ist ja eigentlich schon verdächtig genug.


Gruß, Matthias

 

Der Link hier ist abgeändert, der führt zum Reisefuchsforum. Wäre das als E-Mail gekommen, hätte ich es auch sofort ignoriert und auch hier fand ich es ja auffällig. Innerhalb des Nachrichtensystems von booking.com könnte man aber durchaus dazu neigen, etwas weniger vorsichtig zu sein. Deswegen der Hinweis.

 

Am Handy sehe ich das nicht, am PC mit "mouse over" aber schon. Alles ok.

Da hast Du natürlich recht.

Und auch, wenn das damit wenig zu tun hat, ich hatte kürzlich einen ähnlich eigenartigen Fall: Ich nutze an PC und Handy Firefox und Google als Suchmaschine. Gesucht habe ich die "Dübelsbrücker Kajüt", ein wirklich tolles Restaurant auf einem "Schiff" in Teufelsbrück/Hamburg. Das Suchergebnis bei Google unter Firefox führte auf PC und am Handy zu einer Spam-Seite ("Glückwunsch, Sie haben gewonnen!"). Unterpunkte (z.B. "Menü") funktionierten problemlos, alle Google-Ergebnisse über Chrome auch, und direkt eingegebene Adressen sowieso.


Gruß, Matthias

 

Das gefährliche ist ja, dass diese Mails auf realen Buchungen basieren. Bestimmt sind schon ziemlich viele Menschen darauf reingefallen. Habe in einem anderen Forum eine wirklich sehr echt klingende Nachricht mit korrekter Buchungsnummer, ect. gelesen. Man muss schwer aufpassen.

 

Wo wir grad bei Booking sind: Ich kriegte eben die Nachricht, die Email-Adresse in meinem Profil sei geändert worden. Ich dachte erst auch an Phishing, aber nein, das war echt. Mit einem Klick kann man die Änderung der Email-Adresse rückgängig machen und muss sich dann ein neues Passwort ausdenken. Hat geklappt, alles wieder ok. Und es wurde sonst auch nichts verändert an meinen Buchungen und meinem Profil.

Offenbar hat da also jemand (oder ein Bot) mein Konto bei Booking gehackt. Wird Booking gerade von mehreren Seiten attackiert?


Gruß, Matthias