Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Hotels: Anfragen nach Reservierungen oder warum kommen so viele Google Mails

  1. #1
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Ausrufezeichen Hotels: Anfragen nach Reservierungen oder warum kommen so viele Google Mails

    Eine Masche, bei der Hotels sehr viele simple Anfragen erreichen, erfragt unter dem Vorwand einer nicht funktionierenden Reservierung, einer Beschwerde oder Verlust einer Dokumentenmappe/Ausweis etc. eines Gastes eine Antwort, manchmal wird dabei auch Druck aufgebaut. Manchmal werden die Antwort an Email der Mutter/Ehefrau/sonstige) oder eine Whatsapp Adresse als Anwort gefordert.
    Bei diesem Fraud geht es aber nicht darum eine reale Auskunft zu erhalten, vielmehr wird zum Einen eine gültige Antwortadresse des Hotels gesucht und zum Anderen wird ein Kontaktweg aufgebaut. Verfolgt werden hier zwei Ziele
    1. wenn hierauf geantwortet wird konnte eine Spam Zunahme bei der betreffenden (Hotel) Absende Adresse beobachtet werden.
    2. meist folgt nach relativ kurzer Zeit ein Link, der das Problem beschreiben soll, Bildes des verlorenen Gegenstandes oder Videos des vermeintlichen Beschwerdegrundes. Der Link enthält die Malware.

    Auffällig ist, dass Google Mail Adressen sich ein wenig wiederholen aber dennoch ständig wechseln. Google ist hier keine Hilfe, trotz mehrfacher Meldungen kommen diese Art von Mails seit Monaten von wenigen Adressen aus dem Moskauer Umfeld.

    Für Hotels gilt wohl:
    So problematisch es ist keine Antwort an potentielle Gäste zu senden, gibt es doch eine Reihe von Hinweisen, die dem genauen Beobachter auffallen sollten.

    Beispiele die zur Vorsicht mahnen:
    • Booking is causing trouble, how can you assist
    • Booking is presenting difficulties, how can this be fixed
    • Booking is problematic, how can we continue
    • Having a booking issue, how to address this matter
    • Having a booking problem, seeking your guidance
    • Encountered an issue with booking and want to know how to resolve it
    • Encountered difficulties with booking, how to fix it
    • Facing issues with booking, can we resolve this
    • Problem with booking, what are the steps for resolution
    • There's a problem with the reservation, can you help
    • Unable to handle the booking, your support is needed


    Andere Beispiele:

    • Hello! I recently explored your website and am interested in the booking procedures at your hotel. Can you share specific information about the steps and support available for local recommendations and reservations?
    • Warm wishes! I recently visited your website and am exploring the details of the booking steps at your hotel. Can you provide specific information about the steps and support available for local recommendations and reservations?
    • Good day, I'm reaching out to you because I couldn't find the information I need about my reservation.
    • Greetings, I need help understanding some details about my reservation that weren't clear on the website.
    • Greetings, I'm reaching out to get more information about my reservation as the website didn't provide clarity.
    • Dear hotel staff, I'm writing to inquire about my reservation and need some guidance.
    • Hey, I'm writing to get more information about my reservation as I couldn't find it on the website.
    • Good day, I'm writing to seek clarification on my reservation, as the website didn't have the necessary information.
    • Hey there, I've been searching the hotel website for information on my reservation, but it's unclear.
    • Good day, I'm writing to seek clarification on my reservation, as the website didn't have the necessary information.

    Postmaster für Hotels, die geeignete Filter brauchen melden sich bitte per PM
    Geändert von nlnn (15.01.2024 um 11:04 Uhr)
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  2. #2
    Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    62

    Standard

    So zuletzt massiv bei Booking.com geschehen.
    Dabei wurden wohl Hotels im Vorfeld mit genau den Mails oder Anfragen bombadiert, die du genannt hast (Fehler beim buchen oder ein Ausweisdokument wurde im Hotel vergessen), mit dem Ziel die Hoteliers dazu zu bewegen einen Link anzuklicken wo beispielsweise ein Foto mit dem Ausweis zu sehen sein soll. Dahinter verbirgt sich dann aber ein Trojaner, um an die (falls vorhanden) Hotelaccounts für Booking.com zu kommen. Dann schickt man über den Account eine Mail an Gäste die gebucht haben mit dem Hinweis, dass es Probleme mit der Kreditkartenabrechnung gab und man die Zahlung nochmal verifizieren sollte. Der Link darin dient zum abphishen von Kreditkartendaten.

    Kann man so z.B: auch hier nachlesen: [Link nur für registrierte Mitglieder sichtbar. ] (Heise vom 04.12.2023).

  3. #3
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    So isses
    Und die einliefernden IP (zu Google) lassen sich eindeutig dem südwestlichen und südöstlich Teil von Moskaus Area zuordnen z.B. whois:95.181.173.210. Google könnte das ganz leicht unterbinden, es sind nur eine Handvoll IP's von denen das ausgeht, aber weiß der Geier, die kommen nicht aus der Kurve. Manchmal wäre EI (echte Intelligenz) eben doch mal wieder ganz wirksam.
    Wobei die Auskunfteien heutzutage andere als Verursacher angeben, so ist derzeit bei Geoip die Location "Los Angeles", der Provider in GB bei he.net und zu Beginn meiner Recherche (Nov.23) eben noch bei Moskau. Besser wird das bei whois:195.20.16.164 sichtbar.
    Geändert von nlnn (15.01.2024 um 13:42 Uhr)
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  4. #4
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Die booking.com Fake Links gehen überwiegend zu sowas, wie hxxps://booking.hotel-id[0-9]{1,4}.(space| other fancy domain)
    Da spielt dann z.B. whois:45.15.157.202 die einliefernde Rolle.
    Druck erzeugen soll sowas wie
    • A guest at your hotel wrote an extremely scathing review today [...] expressing unhappiness with the service.
    • Earlier today [...] a visitor to your hotel left a very critical review expressing dissatisfaction with the service.
    Geändert von nlnn (15.01.2024 um 14:47 Uhr) Grund: removed dup
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  5. #5
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    608

    Standard

    Zu einem ordentlichen Spamm gehört dazu, seinen eigenen Mist immer wieder mal geruchsmässig zu überprüfen.
    Deshalb kann man aber auch Botschaften hinterlegen, werden garantiert gelesen aber nicht zu Herzen genommen.

  6. #6
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    wenn es nur wenige verschiedene IP sind, dann diese IP in der Fritz Box sperren.
    janssen76@gmx.de

  7. #7
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    @Smart: Wenn man denn eine Fritzbox im RZ hätte
    Was aber wichtiger ist, die einliefernden Adressen sind ja nicht die, die Du in einer Fritzbox sperren könntest. Hier musst Du die Header "deep" analysieren, denn Google ist ja der einliefernde Server und es wäre in der Tat ein guter Gedanke: Google sperren, dann wären mit einem Schlag viele Spam Probleme gelöst und auch gleich Microsoft, dann wäre man auch den ganzen LoveScam los -aber dann hat man als Provider auch richtig Ärger

    Beispiel:
    Received: from mail-ed1-f41.google.com
    Received: by mail-ed1-f41.google.com
    DKIM-Signature:
    X-Google-DKIM-Signature:
    X-Gm-Message-State:
    X-Google-Smtp-Source: (hier hätte ich gerne eine Analyse Möglichkeit)
    X-Received: by 2002:a17:906
    Received: from [...] (whois:195.20.16.164)
    Aber man könnte ja Google mal fragen ob die Ihre Fritzbox konfigurieren könnten...
    Geändert von nlnn (15.01.2024 um 19:57 Uhr) Grund: more detail
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  8. #8
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von nlnn Beitrag anzeigen
    ...Hier musst Du die Header "deep" analysieren...
    Dazu bin ich inzwischen übergegangen (das hilft auch sehr gut gegen Spam über gehackte Outlook- und Hotmail-Accounts). Leider lieferte Google lange gar keine Einliefer-IPs mit, inzwischen scheint es wohl öfter zu sein, aber verlassen würde ich mich darauf eher nicht.

    hoppala

  9. #9
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    @hoppala: Leider hast Du recht, nicht immer bekommt man was vernünftiges im Header und insbesondere die 6to4 sind wenig transparent. Ich suche noch eine Möglichkeit den crypted X-Google-Smtp-Source zu analysieren. Meine Hoffung ist, dass hier was zum Filtern geeignetes drinsteckt.
    Irgendwie enttäuscht mich aber Google's Umgang damit, die könnten den Spuk ganz einfach beenden. Von Buchungen über das booking . com portal rate ich ohnehin inzwischen ab, weder gibt es dort einen professionellen Umgang bzw. Information mit gehackten Zugängen noch Informationen darüber welche Daten von den Kunden offen liegen oder gelegt wurden.
    Geändert von nlnn (16.01.2024 um 14:12 Uhr)
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Deshalb ist es für mich ja auch 'evil Google'. Abuse generell scheint denen am Allerwertesten vorbeizugehen. Dahinter scheint nur noch grenzenlose Gier ohne jede Ethik und Verantwortung zu stehen. Die grenzenlose Arroganz eine 2000 Pfd. Gorillas. Das 'Hubbard-Prinzip': mach Geld, mach mehr Geld, mach das andere Geld für dich machen...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen