CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásaraðilar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar með það að markmiði að svíkja út fé.
Svindlin eru eftirfarandi:
Skilaboð berast frá gististað (sem send eru af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða hafi ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt.
Bókun viðkomandi hjá gististaðnum sé því í húfi og verður felld niður ef ekki er brugðist við innan sólahrings.
Til að koma í veg fyrir það á viðtakandinn að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er jafnframt tilkynnt að það sem dregið verður af kortinu sé strax endurgreitt.
CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum Booking.com. Vitað er til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum er alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp.
Að lokum vill CERT-IS minna alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á Booking.com aðgang sinn, sem og aðra aðganga. Fjölþátta auðkenning gerir árásarhópum mun erfiðara fyrir að taka yfir aðganga.
