Met de zomervakantie voor de deur richten cybercriminelen hun pijlen massaal op vakantiegangers en verhuurders van accommodaties. Uit onderzoek van Check Point Research (CPR) blijkt dat het aantal digitale dreigingen in de reis- en hospitalitysector in mei 2025 fors is toegenomen. De onderzoekers slaan alarm: misleidende e-mails, valse boekingswebsites en nagemaakte betaalpagina’s zijn in opmars.
Cybercriminelen
In mei alleen al werden meer dan 39.000 nieuwe domeinnamen geregistreerd die gerelateerd zijn aan reizen en vakanties, een stijging van 55 procent ten opzichte van een jaar eerder. Opmerkelijk is dat één op de 21 van deze domeinen als verdacht of ronduit kwaadaardig wordt aangemerkt. Criminelen liften bewust mee op het jaarlijkse piekmoment van vakantieboekingen, en bootsen populaire platforms als Airbnb en Booking.com op overtuigende wijze na.
Creditcardgegevens
Een van de voorbeelden die CPR blootlegde, is een phishingwebsite onder het domein clflrm-relslrlv-today[.]com. De site kopieerde nauwgezet de officiële betaalomgeving van Airbnb, inclusief logo’s en opmaak. Gebruikers werden via e-mails naar deze valse pagina geleid, waar ze werden verleid hun creditcardgegevens, inclusief CVC-code en vervaldatum in te vullen. Hoewel de website inmiddels offline is gehaald, toont het incident hoe geavanceerd de aanvallen zijn geworden.
Niet alleen reizigers
Niet alleen reizigers, ook aanbieders van accommodaties zijn slachtoffer. Een andere campagne was specifiek gericht op verhuurders op Booking.com. Zij ontvingen e-mails die afkomstig leken van eerdere gasten met een zogenaamd verloren voorwerp. De berichten bevatten links naar nepwebsites zoals booking[.]resrv-id89149[.]com, waar verhuurders hun inloggegevens moesten invullen. CPR vermoedt dat de criminelen gebruikmaakten van generatieve AI om de inhoud van de phishingmails subtiel te variëren, zodat detectiesystemen worden omzeild.
Tweestapsverificatie
Volgens Zahier Madhar, security expert bij Check Point Software, is dit een patroon dat jaarlijks terugkeert: “Cybercriminelen gaan niet met vakantie. Juist wanneer mensen snel en impulsief boeken, slaan zij toe.” Hij raadt aan om boekingen altijd via officiële websites te doen, links in e-mails te vermijden, en tweestapsverificatie te gebruiken. “Wie alert is, beperkt de kans om slachtoffer te worden aanzienlijk.”