Danh sách khách sạn địa phương trên Googleplus đã bị hack | Bảo vệ EV SSL

Thời gian đọc: 2 phút

Có hai điều tôi đã học được chắc chắn từ việc nghiên cứu các vấn đề bảo mật internet: Bất kỳ ai cũng có thể bị tấn công và tin tặc luôn có một cái gì đó mới trong tay áo xảo quyệt của họ. Tin tức rằng Google+ đã bị vi phạm là một trường hợp điển hình.

Hôm qua, trang blog searchhengine.com đã báo cáo rằng URL của các khách sạn trong danh sách khách sạn địa phương trên Google+ đã bị tấn công và đang được chuyển hướng đến một trang web đặt phòng khách sạn thay vì đến trang web cho khách sạn địa phương.

Ban đầu, chuyển hướng dành cho “hotelstobook.info” hoặc “hotelstobook.net”. Vào tối thứ Ba, theo ComputerWorld, họ đã được chuyển hướng một lần nữa đến một trang web đặt phòng có tên hotelwiz.com. Trang “Điều khoản & Điều kiện” của trang nói rằng trang này là một phần của ian.com. Tuy nhiên, khi bạn truy cập ian.com, nó sẽ chuyển hướng đến một trang dành cho Chương trình liên kết của Expedia. Rõ ràng, những kẻ gửi thư rác đang sử dụng tư cách thành viên trong một chương trình liên kết hợp pháp khác để tạo ra các trang web tạo doanh thu trong khi che giấu danh tính thực của họ.

Chiều nay, tôi đã tạo lại các tìm kiếm trên Google+ được mô tả trong bài viết trên searchhengine.com để xem liệu Google có khắc phục được sự cố hay không. Trong khi tên hotelstobook.info và hotelstobook.net vẫn xuất hiện trong phần mô tả kết quả tìm kiếm, các chuyển hướng thực tế đã bị xóa khỏi các trang tôi đã kiểm tra. Tôi cũng đã kiểm tra trang web Hotelswiz.com, trang này vẫn đang hoạt động. Computerworld đúng về tham chiếu đến ian.com và rằng nó chuyển hướng đến một trang dành cho các chi nhánh của Expedia.

Một manh mối cho thấy có điều gì đó không ổn với Hotelswiz.com là trang mục đặt phòng của nó sử dụng một miền đã được xác thực SSL Certificate không có thông tin về quyền sở hữu, thay vào đó là Xác minh nâng cao (SSL EV) giấy chứng nhận. Điều này có nghĩa là tổ chức phát hành đã không thực hiện bất kỳ xác minh nào về danh tính của người yêu cầu khi cấp chứng chỉ. Họ chỉ cần kiểm tra xem người yêu cầu họ có sở hữu tên miền hay không. Chứng chỉ được xác thực miền có công dụng của chúng, nhưng không phải đối với Thương mại điện tử.

Tôi sẽ không nhập bất kỳ thông tin cá nhân nào trên một trang web như vậy, ngay cả khi tôi KHÔNG biết về cách bất chính mà họ đã hướng lưu lượng truy cập đến trang web. Đơn giản là họ không thể tin cậy được.

Ở đây chúng tôi có hai công ty hợp pháp đang bị tin tặc lợi dụng để móc túi họ. Họ có thể thử tiếp thị trang web của mình theo cách mà những người khác vẫn làm, nhưng không, họ thích những lối tắt làm suy yếu tính toàn vẹn của thương mại trực tuyến. Bạn cần kiểm tra lại URL và SSL Certificate của mọi trang web bạn truy cập để xem có điều gì đó không ổn hay không.

Nguồn liên quan:

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/