Alle 14 Tage aktuelle News aus der IT-Szene >
Zum Start der Sommerferienzeit registrierte Check Point Research im Mai 2025 über 39.000 neue urlaubsbezogene Domains – viele davon mit betrügerischer Absicht. Besonders im Visier: Nutzer beliebter Plattformen wie Airbnb und Booking.com.
Mit dem Beginn der Reisezeit verschärft sich die Lage im digitalen Raum. Urlaubssuchende, Gastgeber und die Reisebranche insgesamt geraten zunehmend ins Visier von Cyberkriminellen. Neue Erkenntnisse von Check Point Research (CPR) zeichnen ein klares Bild: Die Zahl betrügerischer Internetseiten und Angriffe steigt drastisch an – und mit ihnen die Risiken für ahnungslose Nutzer.
Quelle: Check Point
Im Mai 2025 wurden weltweit über 39.000 neue Domains mit Reisebezug registriert. Im Vergleich zum Vorjahreszeitraum entspricht dies einem Anstieg von 55 Prozent. Von diesen Domains wurde laut CPR eine von 21 als bösartig oder verdächtig eingestuft. Das bedeutet: Tausende Webseiten täuschen vertrauenswürdige Buchungsplattformen oder Unterkunftsportale vor – mit dem Ziel, sensible Daten wie Passwörter und Zahlungsinformationen zu stehlen.
Cyberkriminelle nutzen die erhöhte Online-Aktivität in der Ferienzeit gezielt aus. Ihre Phishing-Maschen richten sich sowohl an Urlauber, die Angebote suchen, als auch an Immobilienbesitzer, die Unterkünfte vermieten. Beliebte Taktiken sind gefälschte Anmeldeseiten mit Markenlogos und manipulierte E-Mail-Kopfzeilen. Ziel ist es, durch Nachahmung seriöser Dienste wie Airbnb oder Booking.com Vertrauen zu erwecken – und so persönliche Informationen abzugreifen.
CPR entdeckte eine Phishing-Seite unter der Domain clflrm-relslrlv-today[.]com, die die Zahlungsseite von Airbnb imitierte. Nutzer wurden aufgefordert, ihre Kreditkartendaten einzugeben – inklusive CVV und Ablaufdatum.
Quelle: Check Point
Ein weiterer Fall betrifft die Domain booking-lossitresn[.]com, die die Login-Seite für Immobilienbesitzer von Booking.com nachahmte.
Quelle: Check Point
Nach Eingabe der Zugangsdaten wurde ein gefälschtes ReCAPTCHA angezeigt. Nutzer wurden dann zu Tastenkombinationen verleitet, die ein PowerShell-Skript mit schädlicher Software auslösten.
Quelle: Check Point
Zusätzlich zu gefälschten Webseiten registrierte CPR auch eine ausgefeilte E-Mail-Phishing-Kampagne gegen Vermieter auf Booking.com. Die Mails gaben vor, von Gästen zu stammen, die nach verlorenen Gegenständen suchten. Absender und Betreffzeilen variierten stark, was auf den Einsatz generativer KI-Tools hindeutet. So wurden personalisierte Inhalte erstellt, die herkömmliche Sicherheitssysteme leichter umgehen können.
Die Welle an Phishing-Angriffen betrifft nicht nur einzelne Nutzer. Im Gastgewerbe verzeichnete CPR im Mai 2025 durchschnittlich 1.834 Angriffe pro Unternehmen und Woche – ein Plus von 48 Prozent im Vergleich zum Vorjahr und 78 Prozent mehr als noch vor zwei Jahren. Diese Zunahme stellt ein erhebliches Risiko für große Hotelketten, Buchungsplattformen und das gesamte touristische Ökosystem dar.