Włamano się do wpisów o lokalnych hotelach w Googleplus | Chroń EV SSL

Czas czytania: 2 minuty

Są dwie rzeczy, których na pewno nauczyłem się studiując kwestie bezpieczeństwa w Internecie: każdy może zostać zhakowany, a hakerzy zawsze mają coś nowego w swoich przebiegłych rękawach. Wiadomość o włamaniu do Google+ jest tego przykładem.

Wczoraj witryna blogowa searchengine.com poinformowała, że ​​adresy URL hoteli w wykazach lokalnych hoteli w Google+ zostały zhakowane i były przekierowywane do strony rezerwacji hoteli zamiast do witryny lokalnego hotelu.

Pierwotnie przekierowanie dotyczyło „hotelstobook.info” lub „hotelstobook.net”. Według ComputerWorld od wtorku wieczorem byli ponownie przekierowywani na stronę rezerwacyjną o nazwie hotelwiz.com. Strona „Zasady i warunki” witryny stwierdza, że ​​witryna jest częścią ian.com. Jednak gdy wchodzisz na stronę ian.com, przekierowuje ona na stronę programu partnerskiego Expedia. Najwyraźniej spamerzy wykorzystują członkostwo w skądinąd legalnym programie partnerskim do tworzenia witryn generujących dochód, jednocześnie maskując swoją prawdziwą tożsamość.

Tego popołudnia ponownie utworzyłem wyszukiwania w Google+ opisane w artykule na stronie searchengine.com, aby sprawdzić, czy Google rozwiązał problem. Chociaż nazwy hotelistobook.info i hotelestobook.net nadal pojawiają się w części opisu wyników wyszukiwania, rzeczywiste przekierowania zostały usunięte ze stron, które sprawdziłem. Sprawdziłem również witrynę hotelswiz.com, która wciąż działa. Computerworld ma rację co do odniesienia do ian.com i przekierowuje do strony dla podmiotów stowarzyszonych Expedia.

Wskazówką, że coś może być nie tak z hotelswiz.com, jest to, że jego strona wprowadzania rezerwacji używa zweryfikowanej domeny Certyfikat SSL bez informacji o właścicielu zamiast rozszerzonej weryfikacji (SSL EV) certyfikat. Oznacza to, że wystawca nie dokonał żadnej weryfikacji tożsamości wnioskodawcy przy wydawaniu certyfikatu. Po prostu sprawdzili, czy żądający jest właścicielem nazwy domeny. Certyfikaty Domain Validated mają swoje zastosowania, ale nie w handlu elektronicznym.

Nie podawałbym żadnych danych osobowych na takiej stronie, nawet gdybym NIE wiedział o nikczemnym sposobie, w jaki kierowali ruch na tę stronę. Po prostu nie można im ufać.

Tutaj mamy dwie legalne firmy wykorzystywane przez hakerów do nabijania kieszeni. Mogliby spróbować wypromować swoją witrynę tak, jak robią to wszyscy inni, ale nie, wolą skróty, które podważają integralność handlu internetowego. Dochodzi do tego, że musisz dokładnie sprawdzić adres URL i Certyfikat SSL każdej odwiedzanej witryny, aby sprawdzić, czy coś jest nie tak.

Powiązane zasoby:

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/