Googleplus lokale horecavermeldingen waren gehackt | Bescherm EV SSL

Leestijd: 2 minuten

Er zijn twee dingen die ik zeker heb geleerd door internetbeveiligingsproblemen te bestuderen: iedereen kan worden gehackt en hackers hebben altijd iets nieuws in hun sluwe mouwen. Het nieuws dat Google+ is geschonden, is een goed voorbeeld.

Gisteren meldde de blogsite searchengine.com dat URL's voor hotels in Google+ lokale vermeldingen voor gastvrijheid waren gehackt en werden omgeleid naar een hotelboekingssite in plaats van naar de site van het lokale hotel te gaan.

Oorspronkelijk was de omleiding voor "hotelstobook.info" of "hotelstobook.net". Volgens ComputerWorld werden ze vanaf dinsdagavond opnieuw omgeleid naar een boekingssite met de naam hotelwiz.com. Op de pagina "Algemene voorwaarden" van de site staat dat de site deel uitmaakt van ian.com. Wanneer u echter naar ian.com gaat, wordt u doorverwezen naar een pagina voor het Expedia-partnerprogramma. Blijkbaar gebruiken spammers lidmaatschap van een anderszins legitiem partnerprogramma om inkomstengenererende sites te creëren terwijl ze hun ware identiteit maskeren.

Vanmiddag heb ik Google+ zoekopdrachten opnieuw gemaakt die worden beschreven in het artikel searchengine.com om te zien of Google het probleem had verholpen. Hoewel de namen hotelstobook.info en hotelstobook.net nog steeds voorkomen in het gedeelte met de beschrijving van de zoekresultaten, zijn de daadwerkelijke omleidingen verwijderd van de pagina's die ik heb gecontroleerd. Ik heb ook de hotelswiz.com-site bekeken, die nog steeds actief is. Computerworld heeft gelijk wat betreft de verwijzing naar ian.com en dat het verwijst naar een pagina voor gelieerde ondernemingen van Expedia.

Een aanwijzing dat er iets mis is met hotelswiz.com is dat de reserveringsinvoerpagina een gevalideerd domein gebruikt SSL Certificaat zonder eigendomsinformatie, in plaats van een verbeterde verificatie (EV-SSL) certificaat. Dit betekent dat de uitgever de identiteit van de aanvrager niet heeft geverifieerd bij de afgifte van het certificaat. Ze hebben eenvoudig gecontroleerd of de aanvrager de domeinnaam bezat. Domein gevalideerde certificaten hebben hun gebruik, maar niet voor e-commerce.

Ik zou geen persoonlijke informatie op een dergelijke site invoeren, ook al wist ik niet van de snode manier waarop ze verkeer naar de site hebben geleid. Ze zijn gewoon niet te vertrouwen.

Hier hebben we twee legitieme bedrijven die door hackers worden gebruikt om hun portemonnee te vullen. Ze zouden kunnen proberen hun site op de markt te brengen zoals iedereen dat doet, maar nee, ze geven de voorkeur aan snelkoppelingen die de integriteit van online handel ondermijnen. Het komt op het punt dat u de URL en SSL Certificaat van elke site die u bezoekt om te zien of er iets mis is.

Gerelateerde bron:

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/