Vara við netsvikurum á Booking.com Magnús Jochum Pálsson skrifar 21. ágúst 2023 15:41 CERT-Is hefur varað fólk við netsvikurum sem reyna að svindla á fólki á bókunarsíðunni Booking.com. Samsett Netöryggissveit íslenskra stjórnvalda, CERT-IS, varar við netsvikurum á Booking.com. Árásaraðilar hafi þar komist yfir aðganga gististaða og sendi pósta á fólk sem eigi bókaða gistingu á stöðunum með það að markmiði að svíkja út fé. CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga. Netöryggi Netglæpir Mest lesið „Hápunktur morgunsins er síðan rómantíski kaffibíltúrinn“ Atvinnulíf Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Viðskipti innlent Áhrif kosninga á starfsfólk og vinnustaði í næstu viku Atvinnulíf „Stelpupabbarnir eru ósjálfrátt betur á verði“ Atvinnulíf Ungum Áströlum bannað að nota samfélagsmiðla Viðskipti erlent Driffjöður Vertonet: „Við erum að setja kjöt á beinin núna“ Atvinnulíf Herkastalinn hans Quangs Lé er til sölu Viðskipti innlent Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Viðskipti innlent Lögreglan rannsaki ljúgvitni í Lyfjablómsmálinu Viðskipti innlent Tryggja tólf milljarða króna fjármögnun Viðskipti innlent Fleiri fréttir Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Tryggja tólf milljarða króna fjármögnun Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Herkastalinn hans Quangs Lé er til sölu „Við megum ekki gleyma að lifa og njóta sko“ Sekta Festi um 750 milljónir vegna N1-samrunans Verðbólga hjaðnaði minna en búist var við og útlitið er svartara Vill að Seðlabankinn boði til aukafundar og flýti stýrivaxtalækkun Lögreglan rannsaki ljúgvitni í Lyfjablómsmálinu Landsvirkjun kaupir vindmyllur fyrir tuttugu milljarða Tóku fyrstu skóflustunguna að einu stærsta vinnsluhúsi landsins Steyptu fyrsta gullmolann Verðbólgan komin undir fimm prósent Gengið frá kaupum Haga á færeyska verslanarisanum Þrjú fá kauprétt fyrir alls 277 milljónir Helena til Íslandssjóða Two Birds verður Aurbjörg Hafa sótt milljarð í nýtt hlutafé Ósætti með vinnubrögð Blackbox sem virðist á barmi gjaldþrots Hrókeringar í framkvæmdastjórn Eimskips Fyrrverandi ferðamálastjóri opnar ráðgjafarstofu með syninum Ráðinn forstöðumaður Arion Premíu Birta Ósk og Jenna Kristín til Akademias Afkoma Orkuveitunnar 44 prósentum betri en í fyrra Kosningapróf Viðskiptaráðs: Mikil andstaða við sölu á Landsvirkjun Búið að draga tennurnar úr jagúarnum First Water í hýbýli Ísfélagsins á Þorlákshöfn Knattspyrnukappi á Skaganum ráðinn fjármálastjóri Nýir eigendur Pylsuvagnsins á Selfossi Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Sjá meira
CERT-IS greinir frá þessu í tilkynningu á vef sínum. Svindlunum er lýst þannig að skilaboð berist frá gististað (sem séu í raun send af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt. Bókun viðkomandi hjá gististaðnum sé því í húfi og verði felld niður ef ekki er brugðist við innan sólahrings. Til að koma í veg fyrir það er viðtakandinn beðinn um að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er sömuleiðis tilkynnt að það sem verði dregið af kortinu verði strax endurgreitt. Hvetja fólk til að horfa gagnrýnum augum á skilaboð CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum bókunarsíðuna. Vitað sé til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Þá segir að ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum sé alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp. Að lokum minnir CERT-IS alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á aðgang sinn á Booking.com, sem og aðra aðganga. Fjölþátta auðkenning geri árásarhópum mun erfiðara fyrir að taka yfir aðganga.
Netöryggi Netglæpir Mest lesið „Hápunktur morgunsins er síðan rómantíski kaffibíltúrinn“ Atvinnulíf Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Viðskipti innlent Áhrif kosninga á starfsfólk og vinnustaði í næstu viku Atvinnulíf „Stelpupabbarnir eru ósjálfrátt betur á verði“ Atvinnulíf Ungum Áströlum bannað að nota samfélagsmiðla Viðskipti erlent Driffjöður Vertonet: „Við erum að setja kjöt á beinin núna“ Atvinnulíf Herkastalinn hans Quangs Lé er til sölu Viðskipti innlent Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Viðskipti innlent Lögreglan rannsaki ljúgvitni í Lyfjablómsmálinu Viðskipti innlent Tryggja tólf milljarða króna fjármögnun Viðskipti innlent Fleiri fréttir Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Tryggja tólf milljarða króna fjármögnun Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Herkastalinn hans Quangs Lé er til sölu „Við megum ekki gleyma að lifa og njóta sko“ Sekta Festi um 750 milljónir vegna N1-samrunans Verðbólga hjaðnaði minna en búist var við og útlitið er svartara Vill að Seðlabankinn boði til aukafundar og flýti stýrivaxtalækkun Lögreglan rannsaki ljúgvitni í Lyfjablómsmálinu Landsvirkjun kaupir vindmyllur fyrir tuttugu milljarða Tóku fyrstu skóflustunguna að einu stærsta vinnsluhúsi landsins Steyptu fyrsta gullmolann Verðbólgan komin undir fimm prósent Gengið frá kaupum Haga á færeyska verslanarisanum Þrjú fá kauprétt fyrir alls 277 milljónir Helena til Íslandssjóða Two Birds verður Aurbjörg Hafa sótt milljarð í nýtt hlutafé Ósætti með vinnubrögð Blackbox sem virðist á barmi gjaldþrots Hrókeringar í framkvæmdastjórn Eimskips Fyrrverandi ferðamálastjóri opnar ráðgjafarstofu með syninum Ráðinn forstöðumaður Arion Premíu Birta Ósk og Jenna Kristín til Akademias Afkoma Orkuveitunnar 44 prósentum betri en í fyrra Kosningapróf Viðskiptaráðs: Mikil andstaða við sölu á Landsvirkjun Búið að draga tennurnar úr jagúarnum First Water í hýbýli Ísfélagsins á Þorlákshöfn Knattspyrnukappi á Skaganum ráðinn fjármálastjóri Nýir eigendur Pylsuvagnsins á Selfossi Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Sjá meira