Время чтения: 2 минут
Из изучения проблем безопасности в Интернете я наверняка узнал две вещи: любой может быть взломан, и у хакеров всегда есть что-то новое в их коварных рукавах. Новость о том, что Google+ был взломан, является тому примером.
Вчера сайт блога searchengine.com сообщил, что URL-адреса отелей в списках гостеприимства Google+ были взломаны и перенаправлялись на сайт бронирования отелей вместо того, чтобы переходить на сайт местной гостиницы.
Первоначально перенаправление было на «hotelstobook.info» или «hotelstobook.net». По данным ComputerWorld, вечером во вторник их снова перенаправляли на сайт бронирования под названием hotelwiz.com. На странице «Положения и условия» указано, что сайт является частью ian.com. Однако когда вы заходите на ian.com, он перенаправляет на страницу партнерской программы Expedia. По всей видимости, спамеры используют членство в законной партнерской программе для создания сайтов, приносящих доход, при этом скрывая свою истинную личность.
Сегодня днем я воссоздал поиски в Google+, описанные в статье searchengine.com, чтобы посмотреть, исправила ли Google проблему. Хотя имена hotelstobook.info и hotelstobook.net по-прежнему появляются в части описания результатов поиска, фактические перенаправления были удалены со страниц, которые я проверял. Я также проверил сайт hotelswiz.com, который все еще работает. Computerworld верен в отношении ссылки на ian.com и того, что он перенаправляет на страницу для партнеров Expedia.
Подсказка о том, что что-то может быть не так с hotelswiz.com, заключается в том, что на его странице ввода бронирования используется проверенный домен SSL сертификат без информации о владельце, вместо расширенной проверки (ЕВ SSL) сертификат. Это означает, что эмитент не проводил никакой проверки личности запрашивающей стороны при выдаче сертификата. Они просто проверили, что им принадлежит правообладатель доменного имени. Сертификаты, подтвержденные доменом, имеют свое применение, но не для электронной коммерции.
Я бы не стал вводить какую-либо личную информацию на такой сайт, даже если бы я не знал о гнусном способе привлечения трафика на сайт. Им просто нельзя доверять.
Здесь у нас есть две законные компании, которых хакеры используют для набивки своих карманов. Они могут попробовать продвигать свой сайт так же, как и все остальные, но нет, они предпочитают ярлыки, которые подрывают целостность онлайн-торговли. Дошло до того, что вам нужно дважды проверить URL-адрес и SSL сертификат каждого сайта, который вы посещаете, чтобы увидеть, если что-то не так.
Связанные ресурса:
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :имеет
- :является
- :нет
- $UP
- 7
- a
- О нас
- По
- фактического соединения
- Affiliate
- Партнерская программа
- филиалы
- снова
- причислены
- всегда
- an
- и
- любой
- кто угодно
- появиться
- МЫ
- гайд
- AS
- BE
- было
- не являетесь
- Блог
- бронирование
- но
- by
- CAN
- случаев
- сертификат
- сертификаты
- проверка
- проверил
- нажмите на
- COM
- Commerce
- Компании
- исправить
- может
- Создайте
- описано
- описание
- DID
- do
- приносит
- домен
- Имя домена
- двойной
- электронная коммерция
- еще
- расширение
- Enter
- запись
- EV
- ЕВ SSL
- Даже
- События
- Каждая
- все члены
- фиксированной
- Что касается
- Бесплатно
- от
- порождающий
- получить
- получающий
- Go
- будет
- взломанa
- Хакеры
- было
- Есть
- гостеприимство
- Гостиница
- отели
- Однако
- HTML
- HTTP
- HTTPS
- i
- тождества
- Личность
- if
- in
- info
- информация
- мгновение
- вместо
- целостность
- Интернет
- Internet Security
- вопрос
- эмитент
- вопросы
- эмиссионный
- IT
- ЕГО
- Знать
- узнали
- законный
- такое как
- линия
- Объявления
- локальным
- Маркетинг
- макс-ширина
- означает
- членство
- может быть
- имя
- Названный
- имена
- Необходимость
- сеть
- Новые
- Новости
- ночь
- нет
- of
- on
- онлайн
- or
- в противном случае
- внешний
- принадлежащих
- собственность
- страница
- страниц
- часть
- личного
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- карманы
- Точка
- часть
- предпочитать
- FitPartner™
- для защиты
- переориентировать
- удален
- Сообщается
- бронирование
- ресурс
- результат
- доходы
- Бег
- система показателей
- Поиск
- безопасность
- посмотреть
- Отправить
- просто
- сайте
- Сайтов
- удалось
- SSL
- SSL сертификат
- Области
- По-прежнему
- изучение
- Убедитесь
- который
- Ассоциация
- их
- они
- вещи
- этой
- время
- в
- трафик
- правда
- надежных
- стараться
- вторник
- два
- подрывать
- URL
- используемый
- использования
- через
- подтверждено
- проверка
- Войти
- законопроект
- Путь..
- we
- были
- когда
- который
- в то время как
- без
- Неправильно
- Ты
- ВАШЕ
- зефирнет