Nederlandse Booking.com getroffen door geraffineerde phishingaanval

In een recente ontwikkeling hebben klanten van de bekende hotelreserveringssite Booking.com gemeld dat ze phishing-e-mails hebben ontvangen, die opmerkelijk nauwkeurig lijken op officiële correspondentie van de website. De meldingen, die voor het eerst werden gedaan aan de Observer, een zusteruitgave van de Engelse krant The Guardian, wekken de indruk dat de aanvallers toegang hebben gekregen tot gevoelige informatie van de slachtoffers.

De aanval lijkt te zijn dat klanten op het moment kort voor of na het online inchecken bij hun geboekte accommodatie een e-mail ontvangen met daarin een verzoek tot bevestiging. Deze berichten variëren en benadrukken de noodzaak om betalingsgegevens te verstrekken om de reservering van hun hotelkamer veilig te stellen. Verontrustend genoeg bevatten deze frauduleuze e-mails persoonlijke gegevens van de klanten, evenals informatie met betrekking tot hun geboekte verblijf, wat suggereert dat de aanvallers toegang hebben gekregen tot het interne systeem van Booking.com. Bovendien lijken deze e-mails te zijn verzonden vanaf legitieme Booking.com-adressen, wat het vertrouwen van de ontvangers versterkt. Een getroffen klant meldde zelfs dat een link in de e-mail leidde naar de Booking.com-app en haar reserveringen opende, waardoor de aanval des te geloofwaardiger leek.
 
De redactie van computermagazine Tweakers heeft ook een vergelijkbare phishingmail kunnen inzien die eind september was verzonden vanuit een Booking.com-adres. De inhoud van de e-mail bevatte correcte persoonsgegevens en gedetailleerde informatie over het geboekte verblijf. Opmerkelijk is dat het betreffende hotel op dezelfde dag een waarschuwing heeft verstuurd, vanaf hetzelfde e-mailadres, waarin werd gewezen op een mogelijke hack van de Booking.com-pagina.
 
In een reactie ontkent Booking.com echter krachtig dat er sprake is van een inbreuk op hun eigen systemen. Het bedrijf stelt dat partnerhotels het doelwit zijn geweest van phishingaanvallen en dat deze aanvallen mogelijk hebben geleid tot ongeautoriseerde toegang tot Booking.com's systemen. Verschillende partnerhotels zouden zelf zijn getroffen, waardoor deze derde partijen toegang konden krijgen tot de systemen van de boekingssite.
 
Deze zorgwekkende gebeurtenissen benadrukken de voortdurende dreiging van geavanceerde phishingaanvallen en de cruciale noodzaak voor bedrijven in de reis- en horecasector om hun beveiligingsprotocollen te versterken en klantgegevens te beschermen tegen deze geraffineerde aanvallers. Het is van het grootste belang dat klanten alert blijven en verdachte e-mails zorgvuldig verifiëren voordat ze persoonlijke informatie verstrekken.