Netöryggissveitin CERT-IS hefur sent út viðvörun við vefveiðum í nafni gististaða á bókunarsíðunni Booking.com. „Árásaraðilar hafa komist yfir aðgang gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar með það að markmiði að svíkja út fé,“ segir í viðvörun CERT-IS vegna málsins.
Segja að greiðslukorti hafi verið hafnað
Svindlin fara þannig fram að skilaboð sem send eru af þeim sem standa að árásunum berast frá gististað þar sem segir að greiðslukorti viðtakanda hafi verið hafnað eða það hafi ekki staðist öryggisprófun í bókunarkerfinu og sé því ógilt. Er viðtakendunum sagt að bókun þeirra hjá gististaðnum sé í húfi og verði felld niður ef ekki er brugðist við þessu innan sólarhrings.
„Til að koma í veg fyrir það á viðtakandinn að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er jafnframt tilkynnt að það sem dregið verði af kortinu verði strax endurgreitt,“ segir í viðvöruninni.
Hvetur CERT-IS alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem koma í gegnum vefsíðuna. Dæmi séu um að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Ef vafi leiki á hvort skilaboð komi frá gististaðnum sjálfum sé hægt að fara á heimasíðu gististaðarins og hafa samband beint í síma eða gegnum netfang sem þar eru gefin upp.
Fjölþáttaauðkenning
Netöryggissveitin minnir jafnframt alla þá sem reka gististaði hér á landi að setja upp fjölþáttaauðkenningu á Booking.com aðgang sinn, sem og á aðra aðganga.
„Fjölþáttaauðkenning gerir árásarhópum mun erfiðara fyrir að taka yfir aðganga,“ segir um þetta á vefsíðu CERT-IS.
Til baka
Leita í greinasafni
Prenta grein