Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið Arion og Kvika í samrunaviðræður Viðskipti innlent Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Skrautleg saga laganna hans Bubba Viðskipti innlent Starbucks opnaði á Laugavegi í dag Viðskipti innlent Ná að spara hver mánaðarmót en hvað svo? Viðskipti innlent Oft slegist um innstungurnar á tjaldsvæðunum Neytendur Fleiri fréttir Arion og Kvika í samrunaviðræður Eyþór hættur sem framkvæmdastjóri Hopp Svona munu stækkuð Skógarböð og hótel líta út Skrautleg saga laganna hans Bubba Sætta sig ekki við höfnun Kviku Hagnaðist um tæpar sjötíu milljónir króna Lofar bongóblíðu við langþráð langborð Minnstu sparisjóðirnir sameinast Spá 2,2 prósent hagvexti í ár Trausti Sigurður og Jóhanna nýir forstöðumenn hjá VÍS Sorglegt að þurfa að hætta rekstri eftir 38 ár í Hveragerði Starbucks opnaði á Laugavegi í dag Krefja nýjan rektor um að skólinn fari að lögum Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir EFTA-ríkin gera fríverslunarsamning við Mercusor-ríkin Ná að spara hver mánaðarmót en hvað svo? Sjónvarpsstöðin Sýn verður í opinni dagskrá Nokkurra ára leit að kaupanda eigna í Helguvík lokið Rafbílasala tekur við sér en nær enn ekki fyrri hæðum Tillaga Vilhjálms felld með nánast öllum atkvæðum Einungis áfengi í boði hjá Heimkaupum Vill lýsa yfir vantrausti á stjórnarmann vegna sautján ára tölvubréfs Fjórir sérfræðingar skoða möguleika Íslands í gjaldmiðlamálum Arctic Fish fær heimild til frekara fiskeldis Falið að leiða þjónustu og upplifun hjá Mílu Segja lækkun á olíu ekki hafa skilað sér til íslenskra neytenda Einföldun að segja að íslensk ferðaþjónusta sé láglaunagrein „Þetta eru mjög mikil vonbrigði fyrir okkur“ Tekjur Haga jukust á fyrsta ársfjórðungi Bjarni Ingimar ráðinn rekstrarstjóri Avia Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið Arion og Kvika í samrunaviðræður Viðskipti innlent Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Skrautleg saga laganna hans Bubba Viðskipti innlent Starbucks opnaði á Laugavegi í dag Viðskipti innlent Ná að spara hver mánaðarmót en hvað svo? Viðskipti innlent Oft slegist um innstungurnar á tjaldsvæðunum Neytendur Fleiri fréttir Arion og Kvika í samrunaviðræður Eyþór hættur sem framkvæmdastjóri Hopp Svona munu stækkuð Skógarböð og hótel líta út Skrautleg saga laganna hans Bubba Sætta sig ekki við höfnun Kviku Hagnaðist um tæpar sjötíu milljónir króna Lofar bongóblíðu við langþráð langborð Minnstu sparisjóðirnir sameinast Spá 2,2 prósent hagvexti í ár Trausti Sigurður og Jóhanna nýir forstöðumenn hjá VÍS Sorglegt að þurfa að hætta rekstri eftir 38 ár í Hveragerði Starbucks opnaði á Laugavegi í dag Krefja nýjan rektor um að skólinn fari að lögum Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir EFTA-ríkin gera fríverslunarsamning við Mercusor-ríkin Ná að spara hver mánaðarmót en hvað svo? Sjónvarpsstöðin Sýn verður í opinni dagskrá Nokkurra ára leit að kaupanda eigna í Helguvík lokið Rafbílasala tekur við sér en nær enn ekki fyrri hæðum Tillaga Vilhjálms felld með nánast öllum atkvæðum Einungis áfengi í boði hjá Heimkaupum Vill lýsa yfir vantrausti á stjórnarmann vegna sautján ára tölvubréfs Fjórir sérfræðingar skoða möguleika Íslands í gjaldmiðlamálum Arctic Fish fær heimild til frekara fiskeldis Falið að leiða þjónustu og upplifun hjá Mílu Segja lækkun á olíu ekki hafa skilað sér til íslenskra neytenda Einföldun að segja að íslensk ferðaþjónusta sé láglaunagrein „Þetta eru mjög mikil vonbrigði fyrir okkur“ Tekjur Haga jukust á fyrsta ársfjórðungi Bjarni Ingimar ráðinn rekstrarstjóri Avia Sjá meira