Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið Out of Office póstarnir: Þeir bestu og þeir glötuðustu Atvinnulíf Vekja athygli á innköllun leikfangs Neytendur Höfðar til ábyrgðar olíufélaga og segir verðið nú þegar óeðlilegt Viðskipti innlent Eru greiðsludreifingar virkilega jafn hentugar og allir segja? Viðskipti innlent Innkalla vegna „óöruggs kjöts“ Neytendur Björgólfur tapaði 150 milljörðum milli ára Viðskipti innlent Lite-æðið hafi Íslendinga að fíflum Neytendur Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Viðskipti innlent Upptaka evru myndi ekki einungis hafa áhrif á vexti Viðskipti innlent Rammagerðin leitar nauðasamninga Viðskipti innlent Fleiri fréttir Eru greiðsludreifingar virkilega jafn hentugar og allir segja? Höfðar til ábyrgðar olíufélaga og segir verðið nú þegar óeðlilegt Atvinnulausum verkamönnum fjölgar um fjörutíu prósent Tækifæri fylgi flugi frá Kína en einnig hættur Upptaka evru myndi ekki einungis hafa áhrif á vexti Opna fjórðu SPAR-verslunina á morgun Rammagerðin leitar nauðasamninga Sameinaður sjóður ætti rúma þúsund milljarða Bláa lónið eykur hlut sinn í þremur baðlónum Dóra Björt ráðin deildarstjóri Hækkun á heilsugæslu auki verðbólgu í ágúst Tvær stöndugar fasteignasölur sameinast Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Kristinn V. Jóhannsson er látinn Hugrún nýr markaðsstjóri Defend Iceland Kaupa allt hlutafé í Nicetravel Fluttu eitt prósent færri farþega en í júní á síðasta ári Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið Out of Office póstarnir: Þeir bestu og þeir glötuðustu Atvinnulíf Vekja athygli á innköllun leikfangs Neytendur Höfðar til ábyrgðar olíufélaga og segir verðið nú þegar óeðlilegt Viðskipti innlent Eru greiðsludreifingar virkilega jafn hentugar og allir segja? Viðskipti innlent Innkalla vegna „óöruggs kjöts“ Neytendur Björgólfur tapaði 150 milljörðum milli ára Viðskipti innlent Lite-æðið hafi Íslendinga að fíflum Neytendur Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Viðskipti innlent Upptaka evru myndi ekki einungis hafa áhrif á vexti Viðskipti innlent Rammagerðin leitar nauðasamninga Viðskipti innlent Fleiri fréttir Eru greiðsludreifingar virkilega jafn hentugar og allir segja? Höfðar til ábyrgðar olíufélaga og segir verðið nú þegar óeðlilegt Atvinnulausum verkamönnum fjölgar um fjörutíu prósent Tækifæri fylgi flugi frá Kína en einnig hættur Upptaka evru myndi ekki einungis hafa áhrif á vexti Opna fjórðu SPAR-verslunina á morgun Rammagerðin leitar nauðasamninga Sameinaður sjóður ætti rúma þúsund milljarða Bláa lónið eykur hlut sinn í þremur baðlónum Dóra Björt ráðin deildarstjóri Hækkun á heilsugæslu auki verðbólgu í ágúst Tvær stöndugar fasteignasölur sameinast Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Kristinn V. Jóhannsson er látinn Hugrún nýr markaðsstjóri Defend Iceland Kaupa allt hlutafé í Nicetravel Fluttu eitt prósent færri farþega en í júní á síðasta ári Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Sjá meira