Auf den Punkt: Cyberkriminelle nutzen gestohlene Reisebuchungsdaten und WhatsApp für hochgradig personalisierte Phishing-Angriffe, die täuschend echt wirken und auf gefälschte Buchungsportale weiterleiten.
Cyberkriminelle führen seit März 2024 koordinierte Betrugskampagnen in über zehn Ländern durch und nutzen dabei gestohlene Buchungsinformationen für personalisierte WhatsApp-Nachrichten. Die Angreifer leiten Opfer auf täuschend echt aussehende Buchungsportale weiter, um Zahlungsdaten abzugreifen.
Bitdefender Labs dokumentiert derzeit mindestens sechs aktive Betrugswellen, die sich auf verschiedene Reiseanbieter beziehen und Länder wie Deutschland, Frankreich, Großbritannien und die Niederlande betreffen. Anders als bei klassischem Phishing enthalten die Nachrichten konkrete Angaben zu Hotels, An- und Abreisedaten sowie Reservierungsnummern. Diese Personalisierung basiert auf gestohlenen Daten aus früheren Sicherheitsvorfällen bei Buchungsplattformen oder Hotelzugängen – Informationen, die Cyberkriminelle Monate oder Jahre später noch verwenden.
Die Angreifer operieren ausschließlich über WhatsApp und erzeugen Zeitdruck durch Behauptungen, dass eine Buchung neu bestätigt werden müsse oder Stornierungen drohen. Besonders lukrativ sind Großveranstaltungen wie Formel-1-Rennen, Konzerte oder Festivals, bei denen Reisende kurzfristig unter Druck stehen. Die Täter nutzen dabei professionelle Infrastrukturen: Sie wechseln regelmäßig Internetadressen, erstellen Domains automatisiert und setzen gültige TLS-Zertifikate ein, die normalerweise ein Vertrauenssignal darstellen.
Für CISOs und Sicherheitsverantwortliche ist diese Entwicklung kritisch, da sie zeigt, wie wertvoll gestohlene Reservierungsdaten bleiben und wie gezielt Angreifer diese kombinieren mit niedrigschwelligen Angriffskanälen wie WhatsApp. Hotels und Buchungsplattformen kommunizieren üblicherweise nicht per WhatsApp – wer solche Nachrichten erhält, sollte direkt über offizielle Webseiten oder die Buchungsplattform selbst Kontakt aufnehmen. Verdächtige Nummern sollten blockiert und die betroffenen Unternehmen informiert werden. Wer bereits Kartendaten eingegeben hat, muss sofort die Bank benachrichtigen, die Karte sperren lassen und Kontobewegungen überwachen.
Quelle: www.it-daily.net · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.