Der Inhalt der gefälschten E-Mails bezieht sich häufig auf negative Hotelbewertungen, Anfragen von potenziellen Reisenden oder Anfragen zur Kontoverifizierung. Die E-Mails sollen die Empfänger dazu bringen, möglichst schnell auf einen Link oder auf ein PDF zu klicken, ohne die Nachricht zu prüfen.
Sobald der Empfänger auf den Link klickt, wird er auf eine gefälschte Booking.com-Webseite umgeleitet, die ein sogenanntes CAPTCHA-Rätsel („Completely Automated Public Turing test to tell Computers and Humans Apart") anzeigt. Bei diesen Bilderrätseln muss der Benutzer für gewöhnlich zeigen, dass er ein Mensch und keine Maschine ist, indem er aus mehreren Bildern diejenigen auswählt, auf denen bestimmte Dinge (z.B. Autos) zu sehen sind.
Aber Achtung: Sobald der Benutzer aufgefordert wird, eine solche erfundene Aufgabe durch Kopieren und Einfügen einer Tastenkombination in den „Windows-Ausführen"-Dialog zu lösen, kann schädliche Malware ohne die sonst übliche Sicherheitsmechanismen auf seinen Rechner gelangen.
Mehr Infos und Experten-Tipps rund um das Thema Cybersicherheit lesen Sie auch in der nächsten Ausgabe des DEHOGA Magazins.
Quelle: IHA