Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið „Ég var búinn að heyra stríðssögur um hvað fyrstu mánuðirnir væru erfiðir“ Atvinnulíf Leiðir dýra útrás Collab meðfram MBA-námi Viðskipti innlent Borgaði klink fyrir Kastalann og ekki krónu fyrir Wok On Viðskipti innlent Nýr 40/40 listi: „Spenntur að sjá hvað þetta fólk gerir í framtíðinni“ Atvinnulíf Brúneggjamálið tekið fyrir í Hæstarétti Viðskipti innlent Að nálgast starfsmann sem líður illa, er reiður eða leiður Atvinnulíf Ósáttur með sætin og fær milljón endurgreidda Neytendur Stærsti Hiab krani í heimi á sumarsýningu Veltis Samstarf Sóttu fjármálastjóra til Landsbankans Viðskipti innlent Úr boltanum í tryggingarnar Viðskipti innlent Fleiri fréttir Brúneggjamálið tekið fyrir í Hæstarétti Úr boltanum í tryggingarnar Leiðir dýra útrás Collab meðfram MBA-námi Sóttu fjármálastjóra til Landsbankans Borgaði klink fyrir Kastalann og ekki krónu fyrir Wok On Mikið áfall fyrir íslenskan sjávarútveg Einn stærsti vinnustaður Akraness gjaldþrota Syndis ræður reyndan tölvuþrjót Gera margvíslegar athugasemdir við starfshætti Kviku Gjaldþrot Jötunn véla upp á 1,7 milljarða Reitir hrista upp í skipuritinu Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Gefa út afkomuspá eftir allt saman 96 sagt upp í hópuppsögnum í júní Tekur við fjármálunum hjá Securitas Selja fyrsta bjórinn ekki fyrr en í ágúst Karen Ýr ráðin gæðastjóri Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið „Ég var búinn að heyra stríðssögur um hvað fyrstu mánuðirnir væru erfiðir“ Atvinnulíf Leiðir dýra útrás Collab meðfram MBA-námi Viðskipti innlent Borgaði klink fyrir Kastalann og ekki krónu fyrir Wok On Viðskipti innlent Nýr 40/40 listi: „Spenntur að sjá hvað þetta fólk gerir í framtíðinni“ Atvinnulíf Brúneggjamálið tekið fyrir í Hæstarétti Viðskipti innlent Að nálgast starfsmann sem líður illa, er reiður eða leiður Atvinnulíf Ósáttur með sætin og fær milljón endurgreidda Neytendur Stærsti Hiab krani í heimi á sumarsýningu Veltis Samstarf Sóttu fjármálastjóra til Landsbankans Viðskipti innlent Úr boltanum í tryggingarnar Viðskipti innlent Fleiri fréttir Brúneggjamálið tekið fyrir í Hæstarétti Úr boltanum í tryggingarnar Leiðir dýra útrás Collab meðfram MBA-námi Sóttu fjármálastjóra til Landsbankans Borgaði klink fyrir Kastalann og ekki krónu fyrir Wok On Mikið áfall fyrir íslenskan sjávarútveg Einn stærsti vinnustaður Akraness gjaldþrota Syndis ræður reyndan tölvuþrjót Gera margvíslegar athugasemdir við starfshætti Kviku Gjaldþrot Jötunn véla upp á 1,7 milljarða Reitir hrista upp í skipuritinu Matvöruverslun rís á nýjum reit við Keflavíkurflugvöll Gefa út afkomuspá eftir allt saman 96 sagt upp í hópuppsögnum í júní Tekur við fjármálunum hjá Securitas Selja fyrsta bjórinn ekki fyrr en í ágúst Karen Ýr ráðin gæðastjóri Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Sjá meira