Aktuell Phishing-Versuche über Booking.com

[Butters]

Hallo zusammen,

ich habe heute eine Phishing-Nachricht über den (echten!) Booking.com-Messenger erhalten und dachte mir, ich teile das lieber mit Euch, da ja sicher einige User hier ab und an mal in Hotels übernachten und die vielleicht zuweilen auch über Booking.com buchen.

Die Nachricht las sich so:

Dear Butters,

Thank you for choosing HOTELNAME for your stay.

Unfortunately your booking might be cancelled due to an error during verification of your reservation.

This is a mandatory process to prevent credit card fraud.
This must be done within 12 hours or YOUR RESERVATION WILL BE CANCELLED and we will not be able to accept you as a guest!

- You must be verified even if you have paid for your reservation
- Please enter your payment details and wait for verification
- Booking will charge your payment method with your reservation amount, and in a minute will credit it back - this is your payment method verification

You can verify your payment method through a personal link:

***don't click this link***

Code: Alles auswählen

https://booking.com-info-valIDs.com/p/[zahl entfernt]

***don't click this link***

The best banking apps to use are: Revolut, Monzo, Starling, N26, C24. Make sure you have enough money on your bank card and your online transaction limits are raised.

THIS MESSAGE WAS SENT AUTOMATICALLY, PLEASE DO NOT REPLY TO IT[/i]

Auffällig an der URL ist, dass sie zwar mit https://booking.com beginnt, danach aber noch ein zweites ".com" kommt. Die Website dahinter sieht 1:1 wie Booking.com aus.

Die entsprechende Unterkunft, in meinem Fall ein Hotel in Sterzing, habe ich kontaktiert. Sie wussten bereits, dass ihr booking.com Konto gehackt wurde und waren bereits dabei alle Gäste zu kontaktieren.

Vielleicht hilft das ja dem Ein- oder Anderen.

[snowflat]

Hatten wir auch und die Unterkünfte haben uns geschrieben, dass nicht storniert wurde und alles bestätigt bleibt.

[TPD]

Auffällig an der URL ist, dass sie zwar mit https://booking.com beginnt, danach aber noch ein zweites ".com"

Relevant ist immer die letzte Endung.
Somit sollte es eigentlich schon auffallen dass es eben nicht booking.com heisst sondern com-Fake-Domain.com
Subdomains kann der Domaininhaber beliebige voranstellen und somit dann das täuschende booking.com-Fake-Domain.com erzeugen.

This must be done within 12 hours or YOUR RESERVATION WILL BE CANCELLED and we will not be able to accept you as a guest!

Auch typisch.
Man soll sofort reagieren und wird mit der sportlichen Frist unter Druck gesetzt.

This is a mandatory process to prevent credit card fraud.

The best banking apps to use are: Revolut, Monzo, Starling, N26, C24. Make sure you have enough money on your bank card and your online transaction limits are raised.

Ich lache mich kaputt Die Verifizierung meiner Kreditkarte soll mit der Überweisung über eine NeobankApp erfolgen. Verstehe da denn Zusammenhang nicht
Aber ja bei einer Kreditkartenbelastung kann ich beim Erhalt der Rechnung Einsprache erheben. Eine Banküberweisung ist im Normalfall weg und das Geld kann nicht mehr zurückgeholt werden.