Nederlanders opgelicht via gehackte hotel-accounts op Booking.com
Vorig jaar zijn zeker tweehonderd Nederlanders opgelicht via gehackte hotel-accounts op Booking.com. De schade bedroeg meer dan 65.000 euro, zo laat de Fraudehelpdesk tegenover De Telegraaf weten. Aanvallers weten de systemen van hotels te compromitteren en kunnen zo de inloggegevens stelen die hotels gebruiken om via Booking.com met hun klanten te communiceren.
Via het gehackte hotel-account sturen de aanvallers berichten naar gasten dat ze hun gegevens moeten verifiëren, een extra betaling is vereist of andere actie moet worden uitgevoerd. Dit moet via een meegestuurde link gebeuren. Deze link wijst naar een phishingsite die bijvoorbeeld creditcardgegevens probeert te stelen. Onlangs waarschuwde een securitybedrijf nog voor een aanvalscampagne waarbij aanvallers probeerden om hotels met malware te infecteren.
In 2024 ontving de Fraudehelpdesk 89 meldingen van slachtoffers met een schadebedrag van bijna 25.000 euro. Vorig jaar was het aantal slachtoffers gestegen naar zo'n tweehonderd, met een schadebedrag van meer dan 65.000 euro. Het gaat hier alleen om slachtoffers die melding bij de Fraudehelpdesk deden. Aangiften en meldingen bij de politie zijn niet meegenomen. Het werkelijke aantal gedupeerden kan dan ook hoger liggen.
"Heeft u geboekt via Booking of een ander verhuurplatform? Wees dan alert op berichten die mogelijk van kwaadwillenden afkomstig zijn. Krijgt u een verificatieverzoek of een ander bericht waarin om gegevens of geld wordt gevraagd? Neem dan contact op met Booking.com of het verhuurplatform waar u geboekt heeft", zo liet de Fraudehelpdesk een aantal weken geleden nog via de eigen website weten.
Nog twee dagen lang dat soort berichten ontvangen voordat het security team blijkbaar ingreep. Nooit een reactie vanuit Booking.com of het getroffen hotel gekregen. Snap dus wel dat er mensen zijn die er in trappen, als er zo traag ingegrepen wordt. Waarom niet meteen het hotel account geblokkeerd?
Kan mij goed voorstellen dat mensen hierin trappen.
Afgelopen zomer was dit.Als je een bericht ontvangt gericht aan jou met je naam erin.
Dan de bevestiging van het hotel waar je die dag echt aankomt en echt vertrekt als in het bericht staat en ze vragen om een borgstelling dan ga je toch even twijfelen.
Booking.com is dan lastig te bereiken en reageert via een standaard script dagen later. Daar hoef je geen hulp van te verwachten.
Gelukkkig gingen de scammers toen ik niet snel genoeg op de link klikte de bekende trucs uithalen met snel reageren anders is je hotel weg maar ik moet zeggen verder zeer geloofwaardig qua opzet. Ik zal nooit meer zeggen dat het mensen hun eigen schuld is want de boefjes industrie professionaliseert snel en het wordt tijd dat Booking daarin meegaat.
Het is niet booking.com die gehackt is, maar de account die Hotels gebruiken om in te loggen bij booking.com. Met die account kun je vervolgens via booking.com klanten een bericht sturen. Ik kan mij voorstellen dat Hotels geen MFA gebruiken en een eenvoudig wachtwoord, want dat is 'makkelijker' voor de medewerkers en zo kan al het personeel van het Hotel makkelijk inloggen.
Bij vreemd taalgebruik zou er misschien een belletje kunnen gaan rinkelen. Maar aan de andere kant; niet in ieder land of iedere aanbieder spreekt goed Engels.
Er zijn verblijven waarbij je (ligitiem) wordt gevraagd om online in te checken, zeker bij de kleinere verblijven zonder hotelreceptie. Je kan als gebruiker dit soort berichten (indien daadwerkelijk afkomstig van het verblijf) niet onderschijden van scams/phishing.
Bij vreemd taalgebruik zou er misschien een belletje kunnen gaan rinkelen. Maar aan de andere kant; niet in ieder land of iedere aanbieder spreekt goed Engels.
Er zijn verblijven waarbij je (ligitiem) wordt gevraagd om online in te checken, zeker bij de kleinere verblijven zonder hotelreceptie. Je kan als gebruiker dit soort berichten (indien daadwerkelijk afkomstig van het verblijf) niet onderschijden van scams/phishing.
Bij vreemd taalgebruik zou er misschien een belletje kunnen gaan rinkelen. Maar aan de andere kant; niet in ieder land of iedere aanbieder spreekt goed Engels.
Er zijn verblijven waarbij je (ligitiem) wordt gevraagd om online in te checken, zeker bij de kleinere verblijven zonder hotelreceptie. Je kan als gebruiker dit soort berichten (indien daadwerkelijk afkomstig van het verblijf) niet onderschijden van scams/phishing.
Nee dat ben ik niet met je eens.. ik heb zelf via het interne chat systeem van booking ook een bericht gehad van 1 vd grootste hotelketens van Nederland.. vervolgens het hotel gebeld en die wisten van niets dus het gaat niet om kleine hotels.
Booking was niet bereikbaar.. .
De crux zit hem erin dat je in een “ veilige” omgeving van booking denk te zitten.. het is niet een email of een apje of zo.
Persoonlijk denk ik dat dit een mega probleem kan worden voor booking als dit zich gaat herhalen ( en dat gaat zeker gebeuren) en dat de betrouwbaarheid van booking dadelijk wel eens ter discussie kan komen met de vervelende gevolgen die dit voor booking kan hebben ( bv einde booking) Ja het gaat mis bij de hotels maar ik doe zaken met booking dus booking moet hier iets mee gaan doen anders gaat booking de ijskast in.
Na gebeld te hebben met Booking.com helaas dezelfde laconieke houding van Booking dat ik nergens op moet klikken en dat ze het intern doorgeven. Er is geen security issue bekend dus mijn boeking is nog steeds bevestigd.
Vervolgens contact opgenomen met het Hotel in London en daar krijg ik gelijk te horen dat het een bekend probleem is bij Booking.com. Waarom zegt Booking dit zelf niet aan de telefoon? Dit is voor mij wel de laatste keer dat ik geboekt heb bij Booking.com.
Op verzoek kan ik de url aanleveren die ik ontvangen heb
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?