Googleplus подвергся хакерской атаке | Защитите EV SSL

Время чтения: 2 минут

Из изучения проблем безопасности в Интернете я наверняка узнал две вещи: любой может быть взломан, и у хакеров всегда есть что-то новое в их коварных рукавах. Новость о том, что Google+ был взломан, является тому примером.

Вчера сайт блога searchengine.com сообщил, что URL-адреса отелей в списках гостеприимства Google+ были взломаны и перенаправлялись на сайт бронирования отелей вместо того, чтобы переходить на сайт местной гостиницы.

Первоначально перенаправление было на «hotelstobook.info» или «hotelstobook.net». По данным ComputerWorld, вечером во вторник их снова перенаправляли на сайт бронирования под названием hotelwiz.com. На странице «Положения и условия» указано, что сайт является частью ian.com. Однако когда вы заходите на ian.com, он перенаправляет на страницу партнерской программы Expedia. По всей видимости, спамеры используют членство в законной партнерской программе для создания сайтов, приносящих доход, при этом скрывая свою истинную личность.

Сегодня днем ​​я воссоздал поиски в Google+, описанные в статье searchengine.com, чтобы посмотреть, исправила ли Google проблему. Хотя имена hotelstobook.info и hotelstobook.net по-прежнему появляются в части описания результатов поиска, фактические перенаправления были удалены со страниц, которые я проверял. Я также проверил сайт hotelswiz.com, который все еще работает. Computerworld верен в отношении ссылки на ian.com и того, что он перенаправляет на страницу для партнеров Expedia.

Подсказка о том, что что-то может быть не так с hotelswiz.com, заключается в том, что на его странице ввода бронирования используется проверенный домен SSL сертификат без информации о владельце, вместо расширенной проверки (ЕВ SSL) сертификат. Это означает, что эмитент не проводил никакой проверки личности запрашивающей стороны при выдаче сертификата. Они просто проверили, что им принадлежит правообладатель доменного имени. Сертификаты, подтвержденные доменом, имеют свое применение, но не для электронной коммерции.

Я бы не стал вводить какую-либо личную информацию на такой сайт, даже если бы я не знал о гнусном способе привлечения трафика на сайт. Им просто нельзя доверять.

Здесь у нас есть две законные компании, которых хакеры используют для набивки своих карманов. Они могут попробовать продвигать свой сайт так же, как и все остальные, но нет, они предпочитают ярлыки, которые подрывают целостность онлайн-торговли. Дошло до того, что вам нужно дважды проверить URL-адрес и SSL сертификат каждого сайта, который вы посещаете, чтобы увидеть, если что-то не так.

Связанные ресурса:

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/