Vorsicht Falle: Expedia Group Phishing emails und Website

[XT600]

ANZEIGE

Wer bei der Expedia Group ein Hotel gebucht hat sollte aufpassen!

Heute kam auf eine "pay at hotel" Buchung über Hotels.com UK folgende email aus der Chat-Funktion der Website:

Absender: reservations_v2_jqragcfh@chat.hotels.com

At Ease Saladaeng by AETAS sent you a message:

Dear XT600, Unfortunately, your reservation may be canceled. Due to changes in Expedia's policy, in order to confirm your reservation and guarantee your arrival, we ask you to additionally confirm your card. - Please enter your payment details and wait for confirmation! - Expedia will deduct the booking amount from your payment method and return it after one minute - this is the confirmation of your payment method! - You do not pay again, this is a mandatory procedure To complete the confirmation process, please follow the link below: https://expedia.id993201.com/6lvxsbxl Best wishes, Reservations Department At Ease Saladaeng by AETAS

Dass Emails innerhalb der Expedia Group nicht immer mit dem Logo vom ursprünglich gebuchten Portal kommen ist ja oft so.

Den link könnt ihr selber ausprobieren - alles sieht seriös aus. Ausser ggf. ein paar komische Sätze s.u,


Die links unten funktionieren (frei zugänglich) bis auf die Rules & Restrictions (currently unavailble)

Auf der zweiten Seite dann wieder hochoffiziell, allerdings laufen alle links auf die Homepage US-Website.



Selten so gut gemachte Fraud-Websites gesehen. Wer hier nicht aufpasst, läuft in die Falle!

Orginal Buchung war über Hotels.com UK

Wie erkenne ich Phishing-E-Mails und -Webseiten?

Fälschungen von E-Mails und Webseiten sehen immer professioneller aus. Wir zeigen Ihnen, wie Sie Anzeichen von Phishing erkennen.

www.bsi.bund.de

Hier gut beschrieben: https://www.akamai.com/de/blog/secu...cated-phishing-campaign-targeting-hospitality

 

[XT600]

und in der Chat-Funktion chattet einer hier mit mir, weil er XT600 nutzt - schon hart oder?

 

[chrini1]

Die Masche ist ja nicht neu. Gab es auch eine Welle bei booking. Nur leider können die wenig daran ausrichten, wenn die Account Daten der Anbieter durch Phishing abfließen.

 

[XT600]

link oben ist jetzt gesperrt, also macht Expedia doch was auf Anfrage (ich habe denen per chat mitgeteilt, dass dieser link kam)

 

[derkulp]

Wie ist es den Angreifern denn überhaupt möglich, die Buchungsdaten einzusehen, die doch nur direkt auf Booking.com oder in einem externen Buchungssystem vorliegen, und dann eine Nachricht an mich über die Booking-Platform zu senden?
Haben Hotels und deren Mitarbeiter Zugriff auf der Booking-Platform oder läuft es über beim Hotel selbst gehackte Accounts mit Zugriff auf deren Buchungssystem?

Mir wurde kürzlich nach Buchung des Hilton Garden Inn Chelsea auf booking.com eine Nachricht geschickt, in der ich sehr freundlich auf diverse Services des Hotels aufmerksam gemacht wurde- mit dem Hinweis, mich direkt an eine namentlich genannte Frau per eMail zu wenden. Ihre offizielle Mailadresse vorname.name@hilton.com wurde in der Booking-Nachricht direkt genannt.

Kam mir komisch vor, habe ich an Booking gemeldet, ohne Reaktion.

 

[XT600]

Wie ist es den Angreifern denn überhaupt möglich, die Buchungsdaten einzusehen, die doch nur direkt auf Booking.com oder in einem externen Buchungssystem vorliegen, und dann eine Nachricht an mich über die Booking-Platform zu senden?
Haben Hotels und deren Mitarbeiter Zugriff auf der Booking-Platform oder läuft es über beim Hotel selbst gehackte Accounts mit Zugriff auf deren Buchungssystem?

Mir wurde kürzlich nach Buchung des Hilton Garden Inn Chelsea auf booking.com eine Nachricht geschickt, in der ich sehr freundlich auf diverse Services des Hotels aufmerksam gemacht wurde- mit dem Hinweis, mich direkt an eine namentlich genannte Frau per eMail zu wenden. Ihre offizielle Mailadresse vorname.name@hilton.com wurde in der Booking-Nachricht direkt genannt.

Kam mir komisch vor, habe ich an Booking gemeldet, ohne Reaktion.

ja ich denke das sind gehackte Accounts der Hotels, denn der link kam über das chat system von expedia/hotels

Hier Thailand, ihr wisst ja woher 90% der Spammails kommen, oder vom KGB gesteuert?

Dummerweise gibt's aber Hotels z.B. costa del so (Forte Hotels ist so ein Kandidatl, die (altmodisch) darauf bestehen, dass man die Zahlung über deren Zahlungslink abwickelt - das ist kein Fraud, aber ich habe mich damals geweigert, dann haben die Räuber einfach storniert.

 

[chrini1]

Wie ist es den Angreifern denn überhaupt möglich, die Buchungsdaten einzusehen, die doch nur direkt auf Booking.com oder in einem externen Buchungssystem vorliegen, und dann eine Nachricht an mich über die Booking-Platform zu senden?
Haben Hotels und deren Mitarbeiter Zugriff auf der Booking-Platform oder läuft es über beim Hotel selbst gehackte Accounts mit Zugriff auf deren Buchungssystem?

Mir wurde kürzlich nach Buchung des Hilton Garden Inn Chelsea auf booking.com eine Nachricht geschickt, in der ich sehr freundlich auf diverse Services des Hotels aufmerksam gemacht wurde- mit dem Hinweis, mich direkt an eine namentlich genannte Frau per eMail zu wenden. Ihre offizielle Mailadresse vorname.name@hilton.com wurde in der Booking-Nachricht direkt genannt.

Kam mir komisch vor, habe ich an Booking gemeldet, ohne Reaktion.

Phishing der Account Inhaber. Bei Booking kam letztes Jahr eine ganze Welle davon, inzwischen habe ich das weniger. Booking hat für diverse Märkte für die Eigentümer MFA eingeführt, das hat geholfen. Aber vorsichtig sein muss man immer.

 

[internaut]

Dummerweise gibt's aber Hotels z.B. costa del so (Forte Hotels ist so ein Kandidatl, die (altmodisch) darauf bestehen, dass man die Zahlung über deren Zahlungslink abwickelt - das ist kein Fraud, aber ich habe mich damals geweigert, dann haben die Räuber einfach storniert.

in Spanien macht das inzwischen gefühlt jedes 2. Hotel bei prepaid-Raten, selbst Ketten wie Senator. Gleichzeitig dann auch noch für online Checkin alle Personendaten (am liebsten Ausweiskopie!) hochladen. Am besten in jedem dieser Fälle den booking/expedia Telefonsupport damit belästigen, damit die merken, dass solche Zahlungsanweisungen über den Chat beim Kunden nicht ankommen.

Und natürlich dann bei checkin im Hotel noch mal eine Kreditkarte zur Sicherheit einlesen lassen. Wenn es nicht diese gute deals bei hotels/booking Buchungen mit mehr als 20-30 % Cashback+Bonusnächte/Meilen geben würde, würde ich nur noch bei den Hotels direkt buchen, aber das ist einfach zu verlockend... Nach langer Diskussion über diese Zahlungsmethoden (mit Hotel an der anderen Leitung vom Booking support) hieß es dann doch, das Hotel könne auch die Prepaid Rate direkt über die Booking-Zahlungsinfos einziehen.... Aber auch hier geht es wahrscheinlich um eine Zahlungsgebühr des Reisebüros, die zu lasten des Hotels geht.

 

[reifel]

Passierte mir die letzten Tage auch gleich 2 Mal über hotels.com (letztendlich auch Expedia). Eines davon grosse Kette in Australien, da hätte ich fast gedacht dass die irgendwelche Schnittstellen nutzen, aber ich kenn mich da auch nicht aus.

Booking.com letztes Jahr in Thailand übrigens dieselbe Masche.

Normalerweise wird ja einem immer geraten statt Links zu klicken in die App oder sich im Kundenkonto einzuloggen um dort zu sehen ob die Nachricht auch wirklich echt ist. Das Perfide ist, dass die Nachricht da ja auch aufkommt, weil tatsächlich über das Massaging System des Anbieters geschickt vermute ich mal.

 

[XT600]

Jetzt kam schon wieder eine mail von eine Hotel Account wo ich tatsächlich eine Buchung hatte.

Dear XT600,

There was a problem with the payment method you provided at booking. To keep the reservation, you’ll need to contact the hotel and provide a valid payment method within 24 hours.

Thank you!

Das kam unmittelbar nachdem ich - bereits bezahlter aktueller Aufenthalt in dem Hotel - auf eine Buchung von 2023 mit "VIP" Benefit "kostenlose Flasche Wein" hingewiesen hatte, die man mir dann 2024 geben wollte.

Meine Vermutung: wenn die den gehackten Account von Expedia öffnen, hat ein Trojaner (?) diese email reingeschickt. Das email kam nur per email, ist keine Benachrichtigung bei Expedia (Hotels.com war gebucht)... Hier müsste sich mal einer kümmern, aber emails an Expedia zum Thema verlaufen ja im Sand....

 

[juliuscaesar]

"VIP" Benefit "kostenlose Flasche Wein" ..Trojaner..