@tomkalei naja. Du hast E-Mails sowohl auf Deutsch als auch auf Englisch geposted. Dein User Agent ist normalerweise registriert bei Expedia, heißt die sollten die Sprache konstant halten (war/ist bei meiner Nutzung auch so, ich erhalte z.B. alles auf Englisch).

Ich bin erstmal skeptisch, ob das wirklich von Expedia selbst kam. Die Datenschutz Email legt nahe, dass du einfach eine relay-email erhalten hast, die über einen internen Messenger vom Hotel an den Email-Verteiler von Expedia versandt wurde (daher auch die Senderadresse Chat.expedia.de; die taucht in den sichtbaren Subdomains nicht auf!). Das Problem liegt also beim Hotel selbst, nicht bei Expedia. Prinzipiell können dir Hotels ja Messages schicken ohne Ende. Expedia leitet die einfach weiter und legt die eigene Maske automatisiert drüber. Insofern wurde das Hotel wohl gebreacht und die Angreifer haben dann über den Messenger zu Expedia gephisht. Expedia selbst hat da erstmal wenig mit zu tun...das ist vermutlich auch der Grund, warum sie dir anfänglich nicht helfen konnten: es war wirklich nicht ihr IT-Problem (höchstens sekundär).

An sich ein kluger Angriff!