Les listes d'hôtellerie locale de Googleplus ont été piratées | Protéger le SSL EV

Temps de lecture : 2 minutes

Il y a deux choses que j’ai apprises avec certitude en étudiant les questions de sécurité sur Internet : n’importe qui peut être piraté et les pirates ont toujours quelque chose de nouveau dans leurs manches sournoises. La nouvelle selon laquelle Google+ a été piraté en est un bon exemple.

Hier, le site de blog searchengine.com a signalé que les URL des hôtels figurant dans les listes d'hôtellerie locale de Google+ avaient été piratées et étaient redirigées vers un site de réservation d'hôtel au lieu d'aller vers le site de l'hôtel local.

À l'origine, la redirection était destinée à « hotelstobook.info » ou « hotelstobook.net ». Mardi soir, selon ComputerWorld, ils étaient à nouveau redirigés vers un site de réservation nommé hotelwiz.com. La page « Conditions générales » du site indique que le site fait partie de ian.com. Cependant, lorsque vous accédez à ian.com, il redirige vers une page du programme d'affiliation Expedia. Apparemment, les spammeurs utilisent l'adhésion à un programme d'affiliation par ailleurs légitime pour créer des sites générateurs de revenus tout en masquant leur véritable identité.

Cet après-midi, j'ai recréé les recherches Google+ décrites dans l'article searchengine.com pour voir si Google avait résolu le problème. Bien que les noms Hotelstobook.info et Hotelstobook.net apparaissent toujours dans la partie description des résultats de recherche, les redirections réelles ont été supprimées des pages que j'ai vérifiées. J'ai également consulté le site Hotelswiz.com, qui est toujours opérationnel. Computerworld a raison concernant la référence à ian.com et le fait qu'il redirige vers une page destinée aux affiliés d'Expedia.

Un indice que quelque chose ne va pas avec Hotelswiz.com est que sa page de saisie de réservation utilise un domaine validé. Certificat SSL sans informations de propriété, au lieu d'une vérification améliorée (SSL EV) certificat. Cela signifie que l'émetteur n'a effectué aucune vérification de l'identité du demandeur lors de la délivrance du certificat. Ils ont simplement vérifié que le demandeur était propriétaire du nom de domaine. Les certificats validés par domaine ont leur utilité, mais pas pour le commerce électronique.

Je ne saisirais aucune information personnelle sur un site comme celui-ci, même si je ne connaissais PAS la manière néfaste dont ils généraient du trafic vers le site. On ne peut tout simplement pas leur faire confiance.

Nous avons ici deux sociétés légitimes utilisées par les pirates informatiques pour remplir leurs poches. Ils pourraient essayer de commercialiser leur site comme tout le monde, mais non, ils préfèrent les raccourcis qui portent atteinte à l’intégrité du commerce en ligne. Nous en arrivons au point où vous devez vérifier l'URL et Certificat SSL de chaque site que vous visitez pour voir si quelque chose ne va pas.

Ressource connexe

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/