Phishing-Welle: Booking.com-Datenleck treibt KI-gestützte Betrügereien an
23.06.2026 - 08:25:05 | boerse-global.de
Hochspezialisierte Phishing-Angriffe nehmen massiv zu. Im Visier: Reisende und Kunden großer Online-Versandhändler.
Die Kombination aus gestohlenen Reisedaten, künstlicher Intelligenz und dem Amazon Prime Day macht die Betrugsversuche extrem glaubwürdig. Laut aktuellen Analysen erreichen sie eine neue Qualität.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Betrugswelle nach Datenleck bei Booking.com
Ein Datenleck bei der Buchungsplattform Booking.com aus dem April treibt die aktuelle Welle an. Sicherheitsanalysten von Bitdefender haben eine Kampagne identifiziert: Täter nutzen gestohlene Informationen wie Namen, Reisedaten und gebuchte Hotels.
Die Kontaktaufnahme erfolgt oft über WhatsApp. Die Betrüger geben sich als Hotelmitarbeiter aus. Unter dem Vorwand einer Kreditkartenverifizierung locken sie Opfer auf gefälschte Webseiten.
Weil die Nachrichten korrekte Reisedetails enthalten, ist die Masche schwer zu durchschauen. Betroffen sind mehr als zehn Länder, darunter Deutschland, Großbritannien und Singapur. Oliver Buttler von der Verbraucherzentrale Baden-Württemberg rät: Solche Nachrichten ignorieren und Unterkünfte nur über offizielle Kanäle kontaktieren.
Amazon Prime Day: Tausende Fake-Domains registriert
Parallel nutzen Kriminelle das Interesse an Rabattaktionen. Laut Check Point Research wurden vor dem Amazon Prime Day, der heute beginnt, tausende verdächtige Internetadressen registriert. Allein im April waren es 1.446 neue Domains mit Amazon-Bezug, im Mai folgten 1.267.
Rund neun Prozent der Mai-Domains stuften die Forscher als bösartig oder verdächtig ein. Die Täter nutzen Domain-Squatting mit Endungen wie .help, .cam oder .cc. Die Kontaktaufnahme erfolgt per E-Mail oder SMS mit angeblichen Lieferproblemen oder Sicherheitswarnungen.
KI macht Phishing gefährlicher
Das reine Volumen an Phishing-Versuchen ist im Vergleich zum Vorjahr um rund 20 Prozent gesunken. Doch die Erfolgsquote steigt deutlich. Branchenanalysten von Zscaler ThreatLabz führen das auf KI-Tools zurück: Angreifer erstellen damit fehlerfreie, überzeugende Nachrichten in mehreren Sprachen.
Eine Kaspersky-Studie zeigt: Zwei Drittel der Opfer vermuten, dass KI bei den Angriffen eine Rolle spielte. Die Geschwindigkeit der Täter nimmt zu. In Großbritannien überwiesen zwölf Prozent der Betroffenen weniger als fünf Minuten nach dem Erstkontakt Geld.
Angesichts immer raffinierterer Betrugsmethoden durch KI-Unterstützung wird der Schutz der eigenen Accounts zur Pflicht. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwörter sicher ablösen. Jetzt Passkey-Ratgeber kostenlos herunterladen
Personalmangel im Sommer als Risikofaktor
Sophos warnt vor erhöhter Gefahr für Unternehmen in den Sommermonaten. Reduziertes IT-Personal in der Ferienzeit führt dazu, dass Angriffe später erkannt werden. Die Tourismusbranche steht besonders im Fokus.
Kriminelle stehlen zunächst Zugangsdaten von Hotelmitarbeitern, um an Gästedatenbanken zu gelangen. Ein Schadensbericht des Anbieters Stoïk zeigt: Die Betroffenheit im Hotelsektor stieg von 2,67 auf über sieben Prozent. Die Verweildauer von Ransomware in Unternehmensnetzen verlängert sich im Sommer auf durchschnittlich 31 Tage – im restlichen Jahr sind es 22.
Neue Angriffsmethoden: MFA wird umgangen
Neben klassischen Phishing-Mails setzen Angreifer auf neue Methoden. Die „EvilTokens“-Kampagne nutzt Device-Code-Phishing, um Microsoft-365-Konten zu kapern. Nutzer werden auf einer legitimen Microsoft-Seite dazu gebracht, ein Angreifer-Gerät zu autorisieren. Die Multifaktor-Authentifizierung (MFA) wird so umgangen.
Experten raten zur Aktivierung von 2FA, sorgfältiger Prüfung von URLs und Schulung von Saisonkräften. Für Android-Nutzer gibt es eine neue Funktion zur Erkennung von KI-imitierten Stimmen bei Telefonaten – ein Zeichen für den wachsenden Trend des KI-gestützten Betrugs.
