Detaljrika nätfiskeattacker efter Best Western-läcka

Publicerad: 2026-02-18

Senast ändrad: 2026-02-18

Bedragare har kommit över Best Western-gästers bokningar. Bedragarna skickar trovärdiga Whatsapp-meddelanden för att komma åt betalkortsuppgifter.

Hotellkedjan Best Western har drabbats av ett dataintrång. Angripare har kommit över boknings- och kontaktuppgifter till hotellgäster. Angriparna kontaktar nu hotellgästerna i hopp om att komma åt deras betalkortsuppgifter.

SSF:s it-säkerhetskonsult Karl Emil Nikka blev själv kontaktad av bedragarna via Whatsapp. Bedragarna hade valt Best Westerns logotyp som profilbild och skrev att Nikka var tvungen att slutföra sin reservation för att den skulle garanteras. Bedragarna hade inte bara hans namn och telefonnummer. De hade också datumen för en av hans kommande bokningar.

Skärmavbild av Whatsapp-meddelande från avsändaren Virgo B som har Best Western logotyp som profilbild. Avsändaren ber mottagaren att slutföra sin bokning genom att klicka på en länk. Länkadressen innehåller ordet ”bestwestern” men det är inte den riktiga adressen. — Bedragarna skickar Whatsapp-meddelanden som är extra trovärdiga eftersom de hänvisar till bokningar som gästerna faktiskt har gjort.

Whatsapp-meddelandet avslutades med en länk till en webbplats vars adress innehöll ordet ”bestwestern”. Länken ledde i själva verket till en kopia av Best Westerns riktiga webbplats. Där hade bedragarna lagt in ett formulär för att nätfiska betalkortsuppgifter. Det korrekta beloppet för hotellbokningen var förifyllt.

Skärmavbild av falsk Best Western-webbplats som visar ett formulär för betalkortsuppgifter. Den rätta kostnaden är redan ifylld. — På den falska Best Western-webbplatsen försöker bedragarna få offren att knappa in sina betalkortsuppgifter.

Ovanligt detaljrika nätfiskeförsök

I och med att bedragarna har tillgång till bokningsuppgifter kan de skicka ovanligt trovärdiga nätfiskemeddelanden.

Mottagarens namn stämmer.
Bokningsperioden stämmer.
Summan stämmer.

Alla som har bokat rum hos Best Western bör vara extra vaksamma. Det finns en överhängande risk för att bli kontaktad av bedragare. Lita därför inte på telefonsamtal, mejl, sms eller direktmeddelanden som ser ut att komma från Best Western. Gå i stället själv till Best Westerns webbplats och logga in där. På den officiella webbplatsen hittar du också kontaktuppgifter till hotellet om du skulle ha några frågor.

Om du har råkat knappat in dina betalkortsuppgifter på bedragarnas nätfiskesida måste du spärra ditt betalkort omedelbart.

Oklart vilka uppgifter som har läckt

Best Western har publicerat en varning på sin webbplats.

Din säkerhet är viktig. Var vaksam på oväntade meddelanden som ber om uppgifter eller betalning. Kontakta hotellet om något känns misstänkt.

Än så länge har Best Western inte publicerat några detaljer om vilka uppgifter som har läckt, men i en kommentar till TV4 meddelar marknadschef Sara Hallsund att åtminstone inga betalkortsuppgifter berörs.

I och med att det är oklart om lösenord har läckt rekommenderar SSF att byta lösenord till konton på Best Westerns webbplats som en extra säkerhetsåtgärd. Denna artikel uppdateras med mer information när sådan blir tillgänglig.