Das tut mir für dich leid. Ich habe direkt am 3. Mai an Airbnb support die Attacke eskaliert. Habe mehrmals gebeten, dass die schnellstmöglich den Fehler korrigieren. 

Es sieht wohl so aus, dass Airbnb hierbei leider zu langsam vorgeht.

Ich empfehle dir dringend dein Passwort zu ändern. Bevor der Angreifer was schlimmes mit deinem Account anrichtet.

Ja, der Betrüger war ein potenzieller Gast mit einem Konto. Ich habe direkt das Konto als verdächtig an airbnb gemeldet, damit der Nutzer schnellstmöglich von airbnb gesperrt wird. 
Aber das hilft nur mäßig, da der der Betrüger mehrere Konten auf airbnb anlegen kann. 

Airbnb hat die Kommunikation mit potentiellen Gästen so gelöst, dass man keine Telefonnummer oder Email oder Links in den Nachrichten verwenden darf. Einfach aus dem Grund damit der Vertrag über airbnb zustande kommt und nicht auf direktem Wege. Bei dieser auth-airbnb.com Domain macht airbnb kein Filter, da es davon ausgeht, dass es sich um eine interne Domain handelt. Und das ist der Sicherheitsfehler von airbnb. 

Hallo Juliane, erst hat sich der „ Gast“ ganz normal über Airbnb gemeldet, dann kam nach einiger Konversation die Nachricht, dass man die Buchungsanfrage über einen Link nochmal bestätigen soll. Das war der Fehler!

Danach konnte der „ Gast“ in meinem Namen alle meine Gäste anschreiben.

Ich habe zweimal mit Airbnb telefoniert. Jedes Mal wurde mir mitgeteilt, dass ich nochmal zurückgerufen werde.

Das einzige, was kam, war dann 2 Tage später eine vorgefertigte Nachricht.

Also steht man ziemlich alleine da und kann dann alle Karten sperren, Gäste informieren, zur Polizei laufen etc.

Liebe Grüße Bettina 

@Bettina337 

Danke für die Erklärung! Jetzt habe auch ich es verstanden.

Wenn sich jemand in dein Konto einloggt, das ist schon unheimlich, wenn man daran denkt worauf die Person alles Zugang hatte. Da tut es mir umso mehr leid zu hören, dass der Support nicht gut unterstütz hat.

Für alle, die sicher gehen möchten, dass Links, die nicht von offizieller kommen, oder auch allgemein, hier sind ein paar Tipps wie man Webseiten und E-Mail-Adressen erkennen kann.

In deinem Fall vermute ich, dass womöglich auch darauf verwiesen wird und wenn man sich auf einer falschen Webseite anmeldet, ist es die eigene Schuld. Nichtsdestotrotz muss es ja auch ernst genommen werden und solche Web-Adressen hervorgehoben werden, oder eine Warnung wenn man schon geklickt hat, oder oder oder....

Inwiefern das technisch möglich ist, weiß ich natürlich dann auch wieder nicht.

Aber ich habe doch schon den Eindruck, dass man da wenigstens etwas anders hätte antworten können. Allgemein beim Kundenservice finde ich es wichtig, dass man sich auch an seine Versprechen hält, wie zum Beispiel zurückrufen und nicht nur ein Template zu schicken.

Ich hoffe, man hat sich wenigstens bedankt, dass du es gemeldet hast. Denn im Interesse von uns (Airbnb) kann es ja auch nicht sein. Ich bedanke mich aber an alle für die Warnung an andere und an das melden an den Support.

Diese "Gäste" sind wahrscheinlich ähnlichem erlegen und womöglich haben einige es gar nicht mitbekommen, dass jemand mit deren Daten nach mehr Daten auf der Plattform phischt. Weswegen sich da vielleicht auch nicht so viel tut von außen betrachtet. Aber auch hier wäre es natürlich besser, Betroffene besser zu informieren und wenn man schon nicht helfen kann, wenigstens Tipps geben.

Ich hoffe, das geht gut aus für dich und der Ärger bald überstanden ist. 😊