Flughafentransfer Augsburg

FORM SENDEN

Cyberangriffe für Reiseunternehmen, Verbraucher

Da immer mehr Verbraucher zum Reisen zurückkehren, bauen auch Cyberkriminelle ihr Geschäft aus und zielen sowohl auf Reisende als auch auf Reiseunternehmen.

Laut a neuer Bericht von BitdefenderPhishing-Kampagnen zum Thema Reisen landen in zunehmender Zahl in den Posteingängen der Verbraucher.

Das Unternehmen sagt, dass die Spam-Rate zum Thema Reisen von 19 % im März auf 44 % im April gestiegen ist.

Nach einem leichten Rückgang im Mai auf 37 % heißt es in dem Bericht: „Die Rate der Phishing-Köder während der Feiertage dürfte im Juni ihren Höhepunkt erreichen.“ Da die Flug- und Übernachtungskosten steigen, hoffen digitale Betrüger, dass Verbraucher, die nach Last-Minute-Angeboten suchen, unwissentlich auf betrügerische E-Mails klicken, deren Betreffzeile auf Angebote und Werbegeschenke verweist, und dann dazu verleitet werden, persönliche Informationen preiszugeben oder Malware zu installieren.

In vielen Fällen verwenden Bedrohungsakteure bekannte Marken, um sich Zugang zu verschaffen.

„Unsere Spam- und Malware-Filter haben auch eine bestimmte böswillige Kampagne gemeldet, in der Spammer vorgaben, berühmte internationale Hotelketten und Reiseveranstalter zu sein, um Trojaner für den Diebstahl von Zugangsdaten zu liefern. Zu den nachgeahmten Markennamen gehören Accor Hotels, Panorama Tours, Meritus Hotels und andere“, heißt es im Bitdefender-Bericht.

Andererseits werden auch Reise- und Gastgewerbeunternehmen angegriffen.

Laut PerimeterXbösartige Web-Scraping-Bots „sind nicht nur allgegenwärtig, sondern werden auch immer raffinierter“.

Das Unternehmen sagte, sein System habe im April und Mai drei Angriffe auf „zwei der bekanntesten Online-Reisebüros für Verbraucher“ gestoppt.

Beim „Angriff auf die Itemisierung“ vom 24. April nutzten die Bots die Suchmaschine der Website, um detaillierte Informationen über Produkte und Preise zu kratzen, wobei sie für jede Anfrage einen anderen Fingerabdruck verwendeten. Am nächsten Tag wurde ein ähnlicher Angriff auf ein anderes OTA mit sehr hohem Volumen durchgeführt, so dass böswillige Anfragen innerhalb von 24 Stunden den größten Teil des Datenverkehrs ausmachten, sodass der Angriff länger als eine Woche andauerte.

„Dieses Beispiel zeigt, wie hoch bösartiger Datenverkehr in Angriffszeiten werden kann. Online-Reise- und Gastgewerbeunternehmen müssen über die Technologie und Infrastruktur verfügen, um die Last auszugleichen und die Websiteleistung bei Verkehrsspitzen aufrechtzuerhalten “, sagt Itay Binder, Leiter der Cybersicherheitsforschung bei PerimeterX.

Bei einem dritten Angriff am 14. Mai versuchten die Bots, Bewertungen und Erfahrungsberichte von demselben OTA zu eliminieren, das am 24. April angegriffen wurde. Der Datenverkehr belief sich auf mehr als eine Million Anfragen an mehr als 180.000 verschiedene Routen, wobei böswillige Anfragen 92 % des gesamten Datenverkehrs aus Endpunktüberprüfungen erreichten.

„Obwohl es seltsam erscheinen mag, dass die Bots nicht versucht haben, Produkt- oder Preisdaten zu sammeln, können wir zwei mögliche Gründe für einen solchen Angriff identifizieren. Einer davon ist, dass ein Konkurrent Bewertungen gestohlen hat, um seine Website legitimer zu machen. Zweitens versuchte ein Cyberkrimineller, Leute, die nach der ursprünglichen Reiseseite suchten, dazu zu bringen, eine gefälschte Seite zu besuchen. Diese Art von Angriff nimmt Ihnen nicht nur Ihren Wettbewerbsvorteil, sondern kann auch Ihren SEO-Rankings schaden, da Suchmaschinen Duplicate Content abstrafen“, sagt Binder..

Die Recherchen von Imperva deckten auch Betrugsprobleme im Zusammenhang mit Bot-Angriffen auf, wobei Reisen der am stärksten betroffene Sektor waren.

Laut dem Bad Bot-Bericht 2022 von Imperva machten diese bösartigen Anwendungen im Jahr 2021 27,7 % des gesamten weltweiten Website-Traffics aus und mit 31 % des Traffics auf Branchen-Websites sogar noch mehr auf Reisen.

Account Acquisition (ATO), bei dem Bots verwendet werden, um eine Liste gestohlener Zugangsdaten auf einer Anmeldeseite zu führen oder Massenpasswörter zu erraten, stieg im Jahr 2021 um 148 %. Der Reisesektor war nach Finanzdienstleistungen der am zweithäufigsten von dieser Art von Angriffen betroffene Sektor.

„Die Auswirkungen des Kontoerwerbs sind weitreichend; Erfolgreiche Angriffe sperren Kunden aus ihren Konten aus, während Betrüger Zugang zu vertraulichen Informationen erhalten, die gestohlen und missbraucht werden können. Für Unternehmen trägt ATO zu Umsatzeinbußen, dem Risiko der Nichteinhaltung von Datenschutzvorschriften und einem getrübten Ruf bei“, heißt es im Imperva-Bericht.

Scroll to Top
Scroll to Top