Viele Menschen werden auch in diesem Jahr angesichts der weltweiten Inflation und in die Höhe schießender Preise für Flugreisen versuchen, mit Last-Minute-Flügen und Sonderangeboten zu sparen, und im Internet nach Schnäppchen suchen. Dass die Menschen sich mit lukrativen Angeboten verführen lassen, gehört dabei zum Kalkül der Cyber-Kriminellen.
Besonders perfide ist dabei ein Vorgehen, bei dem Cyber-Kriminelle mit gestohlenen Bonuspunkten und Prämien locken. Cyber-Kriminelle haben sich im ersten Schritt Zugang zu Daten von Hotel- und Flugkonten verschafft, auf denen sich Prämien- oder Vielfliegerpunkte angesammelt haben. Über gestohlene Hotelprämienpunkten können dann günstige Übernachtungen in Marken-Hotels angeboten werden. Die kriminellen Anbieter inserieren solche Angebote teils mit 45 bis 50 Prozent Ermäßigung gegenüber einer seriösen Buchung, wie sie bei legitimen Buchungsanbietern im Netz zu finden ist. Auch für Flugreisen zu weltweiten Zielen wird mit exorbitanten Preisnachlässen geworben und über gestohlene Konten ermöglicht, die sich Cyber-Kriminellen bei Fluggesellschaften und Hotels beschafft haben.
Die Research-Abteilung von Check Point hat entdeckt, dass gestohlenen Zugangsdaten in Hackerforen im Darknet zum Verkauf angeboten werden. Den Experten sind bei ihren Analysen Beispiele von Konten bei Hotels wie Delta, AA und Marriott begegnet. Cyberkriminelle verwenden laut Check Point auch ein spezielles Brute-Forcing-Tool, um beispielsweise Konten von Radisson Hotel, einer internationalen Hotelkette mit Sitz in den USA, zu stehlen. Ziel ist es dabei, auf Konten mit Prämienpunkten zuzugreifen oder Daten zu verknüpften Zahlungsmethoden abzugreifen.
Auch die Verbindung von Phishing mit betrügerischen Schnäppchenangeboten zu Urlaubsreisen gehört zu den bei Cyber-Kriminellen beliebten Maschen. Dafür werden die Seiten von Reiseportalen gefälscht und die Kriminellen versuchen dann über diese Seiten, wertvolle (Zahlungs-)Daten ihrer Opfer abzuschöpfen. Die Opfer werden mit Seiten geködert, die legitimen Unternehmen zum Verwechseln ähnlichsehen, und auf den Fake-Seiten zur Eingabe ihrer Daten verleitet, wenn sie sich die vermeintlichen Schnäppchen sichern wollen. Beispielsweise haben Cyber-Kriminelle mit einer Phishing-Website die Seite der Fluggesellschaft Vietnam Airlines nachgebaut. Die betrügerische Seite bietet Informationen und Angebote sowie die scheinbare Funktionalität, auf der Seite Reisen buchen zu können. Selbst der Domainnamen der betrügerischen Seite ist mit https://vietnam-airline\[.]org der legitimen Seite sehr ähnlich.
Um sich vor Reisebetrug im Internet zu schützen, sollten Verbraucher generell misstrauisch reagieren, wenn sie Angeboten begegnen, die zu schön sind, um wahr zu sein: Betrüger versuchen oft, Ahnungslose mit besonders verlockenden Angeboten zu ködern. Zudem sollten Verbraucher bei jeder Online-Transaktion, einschließlich der Buchung einer Reise, darauf achten, dass die Website HTTPS in der URL enthält und somit über ein SSL-Zertifikat verfügt, sodass eingegebene Daten verschlüsselt und sicher sind. Potenzielle Phishing-Angriffe lassen sich erkennen, wenn man konsequent auf übereinstimmende E-Mail-Adressen, Links und Domänennamen achtet. Wenn etwa eine E-Mail von American Airlines stammen soll, aber die Domain der E-Mail-Adresse nicht „americanairlines.com“ enthält, ist dies ein eindeutiges Anzeichen für eine Phishing-E-Mail.
