Cybercriminelen richten vizier op vakantiegangers in aanloop naar zomervakantie

Cybercriminelen mikken volop op vakantiegangers en eigenaars van vakantieverblijven via phishingaanvallen die lijken op populaire platformen zoals Airbnb en Booking.com.

Nu het reisseizoen volop op gang komt, volgen cybercriminelen de online drukte op de voet. Volgens onderzoek van Check Point Research (CPR) is het aantal cyberdreigingen in de reis- en hospitalitysector de afgelopen maand fors toegenomen. In mei 2025 werden ruim 39.000 nieuwe domeinnamen geregistreerd die vakantiegerelateerd zijn — een stijging van 55% ten opzichte van een jaar eerder. Opvallend is dat 1 op de 21 van deze domeinen als verdacht of ronduit kwaadaardig wordt bestempeld.

Deze explosie aan misleidende websites is geen toeval. Cybercriminelen spelen in op het jaarlijkse piekmoment in vakantieboekingen. Ze sturen bijvoorbeeld phishingmails die zogenaamd afkomstig zijn van Airbnb of Booking.com, met daarin links naar valse inlogpagina’s die er bedrieglijk echt uitzien. Het doel: nietsvermoedende gebruikers hun inloggegevens of betaalinformatie laten invullen.

Niet alleen vakantiegangers zijn doelwit. Ook de hospitalitysector zelf wordt steeds vaker aangevallen. Gemiddeld kregen organisaties in de hospitalitybranche in mei 1.834 cyberaanvallen per week te verduren — een stijging van 48% ten opzichte van mei vorig jaar, en zelfs 78% ten opzichte van twee jaar terug. Hotels, boekingssites en andere dienstverleners lopen daardoor aanzienlijke risico’s, zowel financieel als qua reputatie.

Voorbeeld: nep Airbnb-phishingwebsite probeert betaalgegevens te stelen
Een concreet voorbeeld is de phishingwebsite die Check Point Research ontdekte een phishingwebsite onder het domein clflrm-relslrlv-today[.]com.

Deze site leek sprekend op de officiële betaalpagina van Airbnb, compleet met logo en opmaak, en was bedoeld om gebruikers te verleiden hun creditcardgegevens in te voeren.
Door een vals gevoel van vertrouwen op te wekken, probeerden de aanvallers slachtoffers ertoe aan te zetten hun betaalgegevens in te vullen. Denk aan kaartnummers, CVC-codes en vervaldatum, allemaal gevoelige informatie die zo in handen komt van cybercriminelen. Hoewel de site inmiddels offline is, tonen onderstaande afbeeldingen aan hoe overtuigend zulke aanvallen kunnen zijn.

Phishingcampagne gericht op Booking.com-verhuurders
Daarnaast ontdekte Check Point Research een nieuwe phishingcampagne die specifiek gericht is op verhuurders van accommodaties op Booking.com. De aanvallers stuurden e-mails die ogenschijnlijk van gasten afkomstig waren, met als excuus een ‘verloren voorwerp’ tijdens een eerder verblijf. De afzenders leken op reserveringsnummers, maar waren in werkelijkheid e-mailadressen van vermoedelijk gehackte of vervalste bedrijfsaccounts. In de berichten werd gevraagd om het verzoek van de zogezegde gast te bekijken, via een phishinglink. Deze link leidde uiteindelijk naar booking[.]resrv-id89149[.]com, een website die op 26 mei geregistreerd werd en momenteel offline is. Vermoedelijk werd hier een valse inlogpagina van Booking.com nagebouwd.

Opvallend is dat de inhoud van de e-mails en call-to-action knoppen telkens licht verschilden, hoewel het thema hetzelfde bleef. Dat wijst erop dat de aanvallers mogelijk gebruik maken van generatieve AI om de e-mails automatisch te variëren. Daarmee hopen de daders detectiesystemen te omzeilen en ontvangers sneller om de tuin te leiden.

“Cybercriminelen gaan niet met vakantie. Ze slaan juist toe op momenten waarop ons online gedrag voorspelbaar is,” reageert Zahier Madhar, enterprise architect en security expert bij Check Point Software Technologies.
“Tijdens het reisseizoen zien we een duidelijke piek in phishingaanvallen, vaak gericht op mensen die snel een goede deal of last-minute boeking willen scoren.”

“Ons advies: boek altijd via officiële websites en typ het webadres zelf in. Klik niet op links in e-mails of berichten, hoe echt die ook lijken. Let goed op de URL; een klein verschil of een ongebruikelijk domein als ‘.today’ kan een aanwijzing zijn voor oplichting. Gebruik daarnaast waar mogelijk tweestapsverificatie en wees voorzichtig met openbare wifi-netwerken. En tot slot: installeer een degelijke beveiligingsoplossing op je smartphone en laptop die verdachte websites en downloads meteen kan blokkeren. Of je nu op vakantie gaat of klantgegevens beheert: wie de risico’s kent en zich goed voorbereidt, maakt het cybercriminelen een stuk moeilijker.”.