Lokale Googleplus-Einträge im Gastgewerbe wurden gehackt | Schützen Sie EV SSL

Lesezeit: 2 Minuten

Es gibt zwei Dinge, die ich aus dem Studium der Internet-Sicherheitsprobleme sicher gelernt habe: Jeder kann gehackt werden, und Hacker haben immer etwas Neues im Ärmel. Die Nachricht, dass gegen Google+ verstoßen wurde, ist ein typisches Beispiel.

Gestern berichtete die Blog-Site searchengine.com, dass URLs für Hotels in Google+ lokalen Hospitality-Angeboten gehackt wurden und auf eine Hotelbuchungsseite umgeleitet wurden, anstatt auf die Website für das lokale Hotel zu gehen.

Ursprünglich war die Weiterleitung für "hotelstobook.info" oder "hotelstobook.net". Laut ComputerWorld wurden sie ab Dienstagabend erneut auf eine Buchungsseite namens hotelwiz.com umgeleitet. Auf der Seite "Allgemeine Geschäftsbedingungen" der Website wird angegeben, dass die Website Teil von ian.com ist. Wenn Sie jedoch zu ian.com gehen, wird eine Seite für das Expedia-Partnerprogramm weitergeleitet. Anscheinend nutzen Spammer die Mitgliedschaft in einem ansonsten legitimen Partnerprogramm, um umsatzgenerierende Websites zu erstellen und gleichzeitig ihre wahre Identität zu maskieren.

Heute Nachmittag habe ich die im Artikel searchengine.com beschriebenen Google+ Suchanfragen neu erstellt, um festzustellen, ob Google das Problem behoben hat. Während die Namen hotelstobook.info und hotelstobook.net immer noch im Abschnitt mit der Beschreibung der Suchergebnisse angezeigt werden, wurden die tatsächlichen Weiterleitungen von den von mir überprüften Seiten entfernt. Ich habe auch die Website hotelswiz.com überprüft, die noch in Betrieb ist. Computerworld hat Recht mit dem Verweis auf ian.com und leitet auf eine Seite für Expedia-Partner weiter.

Ein Hinweis darauf, dass mit hotelswiz.com möglicherweise etwas nicht stimmt, ist, dass auf der Reservierungserfassungsseite eine validierte Domain verwendet wird ein SSL Zertifikat ohne Eigentumsinformationen anstelle einer erweiterten Überprüfung (EV-SSL) Zertifikat. Dies bedeutet, dass der Aussteller bei der Ausstellung des Zertifikats keine Überprüfung der Identität des Anforderers durchgeführt hat. Sie überprüften einfach, ob der Anforderer den Domainnamen besaß. Domain-validierte Zertifikate haben ihre Verwendung, jedoch nicht für den E-Commerce.

Ich würde auf einer solchen Site keine persönlichen Informationen eingeben, selbst wenn ich nicht wüsste, wie schändlich sie den Verkehr auf die Site geleitet haben. Man kann ihnen einfach nicht vertrauen.

Hier haben wir zwei legitime Unternehmen, die von Hackern benutzt werden, um ihre Taschen zu füllen. Sie könnten versuchen, ihre Website so zu vermarkten, wie es alle anderen tun, aber nein, sie bevorzugen Verknüpfungen, die die Integrität des Online-Handels untergraben. Es kommt zu dem Punkt, dass Sie die URL und überprüfen müssen ein SSL Zertifikat von jeder Site, die Sie besuchen, um zu sehen, ob etwas nicht stimmt.

Verwandte Ressource:

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/