Gecompromitteerde Booking.com accounts ingezet voor wereldwijde phishingaanvallen

In dit artikel:

Beveiligingsbedrijf Sekoia waarschuwt dat hotelgasten wereldwijd worden bestookt met een phishingcampagne waarbij criminelen gebruikmaken van gekaapte Booking.com-accounts van hotels of van berichten via WhatsApp. Aanvallers beschikken vaak over persoonlijke klantgegevens en reserveringsdetails, wat hun valse communicatie extra geloofwaardig maakt.

Onderzoekers koppelen de operatie aan de verspreiding van de malware PureRAT, die vermoedelijk via valse e-mails naar hotels is binnengedrongen. Personeel installeerde de schadelijke software mogelijk onbewust via de zogenoemde ClickFix-methode. Met de malware werden inloggegevens voor platforms als Booking.com en Expedia buitgemaakt; die gegevens worden doorverkocht of direct ingezet om klanten weg te lokken met valse berichten over betalings- of verificatieproblemen en dreigementen tot annulering.

Eerdere waarschuwingen van de Fraudehelpdesk en Microsoft dit jaar tonen dat dit type fraude toeneemt. Consumenten wordt aangeraden contact en betaling altijd via de officiële website of app van het boekingsplatform na te gaan; hotels wordt geadviseerd hun systemen en accountbeveiliging (bijv. 2FA, training personeel, updates) te versterken.