As listagens de hospitalidade local do Googleplus foram hackeadas | Proteja SSL EV

Tempo de leitura: 2 minutos

Há duas coisas que aprendi com certeza ao estudar questões de segurança na Internet: qualquer um pode ser hackeado e os hackers sempre têm algo novo em suas mangas desonestas. A notícia de que o Google+ foi violado é um exemplo disso.

Ontem, o site de blog searchengine.com informou que os URLs de hotéis nas listagens de hospitalidade local do Google+ foram invadidos e estavam sendo redirecionados para um site de reserva de hotel em vez de ir para o site do hotel local.

Originalmente, o redirecionamento era para “hotelstobook.info” ou “hotelstobook.net”. Na noite de terça-feira, de acordo com a ComputerWorld, eles estavam sendo redirecionados novamente para um site de reservas chamado hotelwiz.com. A página “Termos e Condições” do site indica que o site faz parte de ian.com. No entanto, quando você acessa ian.com, ele redireciona para uma página do Programa de afiliados da Expedia. Aparentemente, os spammers estão usando a participação em um programa de afiliados legítimo para criar sites geradores de receita enquanto mascaram suas verdadeiras identidades.

Esta tarde, recriei as pesquisas do Google+ descritas no artigo searchengine.com para ver se o Google corrigiu o problema. Embora os nomes hotelstobook.info e hotelstobook.net ainda apareçam na parte da descrição do resultado da pesquisa, os redirecionamentos reais foram removidos das páginas que verifiquei. Também verifiquei o site hotelswiz.com, que ainda está em funcionamento. Computerworld está correto sobre a referência a ian.com e que redireciona para uma página para afiliados da Expedia.

Uma pista de que algo pode estar errado com o hotelswiz.com é que sua página de entrada de reserva usa um domínio validado Certificado SSL sem informações de propriedade, em vez de uma verificação aprimorada (SSL EV) certificado. Isso significa que o emissor não fez nenhuma verificação da identidade do solicitante ao emitir o certificado. Eles simplesmente verificaram se o solicitante era o proprietário do nome de domínio. Os certificados validados por domínio têm seus usos, mas não para comércio eletrônico.

Eu não inseriria nenhuma informação pessoal em um site como esse, mesmo que eu não soubesse sobre a maneira nefasta como eles direcionaram o tráfego para o site. Eles simplesmente não podem ser confiáveis.

Aqui temos duas empresas legítimas sendo usadas por hackers para encher seus bolsos. Eles poderiam tentar comercializar seu site como todo mundo faz, mas não, eles preferem atalhos que prejudicam a integridade do comércio online. Está chegando ao ponto em que você precisa verificar o URL e Certificado SSL de cada site que você visita para ver se algo está errado.

Recursos relacionados:

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/