Key takeaways

• Meer dan 39.000 nieuwe vakantiegerelateerde domeinnamen zijn geregistreerd in mei 2025, waarbij één op elke 21 als verdacht of kwaadaardig werd gemarkeerd.
• Het gemiddelde aantal wekelijkse cyberaanvallen per organisatie in de horecasector bereikte 1.834 in mei, een stijging van 48 procent ten opzichte van mei 2024.
• Cybercriminelen maken gebruik van phishingcampagnes en valse inlogpagina’s om inloggegevens en betalingsinformatie te stelen, gericht op consumenten die op zoek zijn naar accommodaties en reisaanbiedingen.

Het zomerreisseizoen brengt meer online activiteit met zich mee, wat helaas cybercriminelen aantrekt. Volgens Check Point Research (CPR) is er een aanzienlijke toename van cyberbedreigingen met betrekking tot de reis- en horeca-industrie. In mei 2025 werden er meer dan 39.000 nieuwe vakantiegerelateerde domeinnamen geregistreerd, een stijging van 55 procent ten opzichte van dezelfde maand vorig jaar. Alarmerend genoeg werd één op elke 21 van deze nieuw geregistreerde domeinen als verdacht of kwaadaardig aangemerkt.

Deze toename van misleidende websites is geen toeval. Cybercriminelen profiteren van de piek in het reisplanningsseizoen om overtuigende phishingcampagnes te lanceren die gericht zijn op consumenten die op zoek zijn naar accommodaties, reisaanbiedingen of communicatie van schijnbaar legitieme platforms zoals Airbnb of Booking.com. Ze gebruiken valse inlogpagina’s die herkenbare logo’s nabootsen en zorgvuldig opgemaakte e-mails die sterk lijken op echte berichten, allemaal bedoeld om inloggegevens en betalingsinformatie te stelen.

Cyberaanvallen op de horeca

De horecasector zelf heeft ook te maken met ernstige gevolgen. In mei bereikte het gemiddelde aantal wekelijkse cyberaanvallen per organisatie in deze sector 1.834, een stijging van 48 procent ten opzichte van mei 2024 en maar liefst 78 procent hoger dan twee jaar geleden. Deze gecoördineerde aanvallen vormen niet alleen een risico voor individuele reizigers, maar bedreigen ook hotelketens, boekingsplatforms en andere cruciale spelers in de wereldwijde toeristische sector.

Recente phishing-campagnes

CPR heeft onlangs een phishingwebsite ontdekt die opereerde onder het domein clflrm-relslrlv-today[.]com en zich voordeed als Airbnb. De frauduleuze site bootste de betalingspagina van Airbnb na, inclusief het officiële logo, om gebruikers te misleiden door hun gevoelige betalingsgegevens in te voeren, zoals kaartnummers, CVC-codes en vervaldata. Dat zijn allemaal waardevolle gegevens die in handen van cybercriminelen zouden vallen.

Een andere phishingcampagne die door CPR werd ontdekt, was specifiek gericht op vastgoedeigenaren op Booking.com. De campagne bestond uit meerdere e-mails met een gemeenschappelijke onderwerpregel over een gast die informeerde naar een verloren voorwerp van een vorig verblijf. Hoewel deze e-mailadressen afkomstig leken te zijn van reserveringsnummers, waren het waarschijnlijk gecompromitteerde of vervalste accounts. Elke e-mail bevatte een phishinglink die gebruikers naar booking[.]resrv-id89149[.]com leidde, een website die op 26 mei was geregistreerd en nu offline is. Op deze site stond waarschijnlijk een nep-inlogpagina van Booking.com. Opvallend was dat de inhoud en knoppen in de e-mails enigszins varieerden, maar wel hetzelfde thema hadden, wat suggereert dat aanvallers mogelijk generatieve AI gebruiken om de e-mails automatisch te diversifiëren, waardoor sociale manipulatietactieken worden verbeterd en detectie van e-mailbeveiliging wordt omzeild.

Voorzorgsmaatregelen en aanbevelingen

Cyberbeveiligingsdeskundige Lieven Van Rentergem van Check Point Software Technologies benadrukt: “Cybercriminelen nemen geen vakantie; ze maken gebruik van voorspelbaar online gedrag tijdens piekseizoenen zoals de zomer.” Hij dringt er bij reizigers op aan om voorzichtig te zijn, altijd via officiële kanalen te boeken, webadressen direct in te typen in plaats van op links in e-mails of berichten te klikken, URL’s dubbel te controleren op juistheid en het gebruik van multi-factor authenticatie te overwegen.

Van Rentergem raadt ook af om gevoelige transacties uit te voeren op openbare wifinetwerken en raadt aan om een VPN te gebruiken voor extra bescherming. Tot slot benadrukt hij het belang van het installeren van robuuste beveiligingsoplossingen op apparaten om verdachte websites en downloads te blokkeren.