@Erik van Straten en @Mathfox: Jullie hebben allebei geen Booking.com zeker? De Booking.zom app (en site) heeft een interne berichtenmodule voor contact tussen hotel en gast. Vanuit die interne berichtenmodule wordt de phishinglink verzonden. Het heeft helemaal niets met email of certificaten te maken. Dit kan ontstaan omdat de bookingsmodule van baliecomputers van hotels soms zijn geïnfecteerd. Deze saliecomputers zijn van hotels en niet van Booking.com. Daarom zijn ook de mitigerende maatregelen vanuit Booking.com beperkt (ze kunnen niet een bepaalde anti malware scanner eisen bij apparatuur die niet van hen is). Wat Booking.com wél doet (en de hotels) is vooraf in deze berichtenmodule een duidelijke instructie sturen (dat doen ze) en een getroffene zo snel mogelijk informeren over een gestuurde phishinglink. Vaak zie je als gast die phishinglink niet eens omdat Booking.com hem dan zelf al heeft verwijderd. Deze scam is overigens alleen mogelijk bij mensen die achteraf[/] betalen. Als je meteen ...