Hacklink-Markt im Zusammenhang mit SEO-Poisoning-Angriffen in Google-Ergebnissen

Cybersicherheitsforscher von Netcraft haben eine Reihe neuer SEO-Poisoning -Angriffe entdeckt, die Googles Suchergebnisse ausnutzen, um schädliche Inhalte und andere Betrugsmaschen zu verbreiten. Laut den Forschern nutzt ein organisiertes Netzwerk von Angreifern kompromittierte Websites, um die Sichtbarkeit schädlicher Inhalte in den Suchrankings zu erhöhen.

Hinter dieser Operation steht Hacklink, eine Schwarzmarktplattform, die es Betrügern ermöglicht, Links zu Phishing-Seiten und betrügerischen Diensten in ahnungslose Websites einzuschleusen, während Suchmaschinen den Rest erledigen.

Anstatt Websites zu verunstalten oder Daten zu stehlen, fügen Angreifer mit Hacklink unsichtbaren Code in die Quelle kompromittierter Websites ein. Diese Links sind so gestaltet, dass sie mit den von Nutzern gesuchten Schlüsselwörtern übereinstimmen, insbesondere in den Bereichen Glücksspiel, Pharma und Inhalte für Erwachsene. Bei der Suche nach einem verwandten Begriff erscheinen die Websites des Angreifers weit oben in den Ergebnissen und übertreffen oft legitime Unternehmen.

Die Inhalte sind so gestaltet, dass sie für normale Nutzer unsichtbar, für Suchmaschinen-Crawler jedoch vollständig sichtbar sind. Dadurch nutzt der Angreifer die Reputation der kompromittierten Website aus, insbesondere von Websites mit den Endungen gov , edu oder beliebten Ländercodes. Diese Taktik täuscht Suchalgorithmen, sodass betrügerische Websites als glaubwürdig eingestuft werden und dadurch ihre Sichtbarkeit erhöht wird.

Hacklink ist ein Online-Shop für Betrüger. Angreifer können eine Liste bereits kompromittierter Domains durchsuchen, Schlüsselwörter und Ziel-URLs auswählen und für die Einschleusung ihrer Inhalte bezahlen.

Laut Netcrafts Bericht , der Hackread.com vor der Veröffentlichung am Dienstag vorliegt, variieren die Preise, aber Einträge beginnen oft bei etwa einem Dollar, wobei Premium-Domains mehr kosten. All dies geschieht über ein webbasiertes Control Panel, wodurch die Manipulation von Suchrankings im großen Stil für jeden mit Geld und böswilligen Absichten möglich ist.

In vielen Fällen ist sich der Websitebesitzer dessen nicht bewusst. Seine Website sieht normal aus und funktioniert auch normal, obwohl sie heimlich betrügerische Websites unterstützt, die gefälschte Produkte verkaufen, auf Phishing-Seiten umleiten oder Malware verbreiten.

Der Bericht von Netcraft weist auch auf eine Zunahme von Angriffen auf den Online-Glücksspielsektor in der Türkei hin. Gruppen wie „Neon SEO Academy“ und „SEOLink“ bieten Dienste zur Manipulation von Suchrankings für glücksspielbezogene Keywords an. Diese Betreiber behaupten, Zugriff auf über 15.000 kompromittierte Websites zu haben und vermarkten ihre Angebote aktiv über Plattformen wie Telegram und WhatsApp.

Diese Gruppen bieten weit mehr als nur Link-Injection. Einige bieten Zugriff auf die Admin-Bereiche anfälliger Websites und ermöglichen so eine umfassendere und langfristigere Kontrolle. Andere nutzen private Blog-Netzwerke, um die Legitimität bösartiger Links weiter zu stärken – ein Ansatz, der aufdringliche SEO-Taktiken mit fragwürdiger Ethik verbindet.

Forscher stellten außerdem fest, dass Angreifer den Text in den Suchergebnissen dynamisch ändern können, indem sie den Ankertext in ihrem Linknetzwerk anpassen. Das bedeutet, dass sie die Darstellung einer kompromittierten Website in den Google-Ergebnissen aus der Ferne beeinflussen können, auch ohne die vollständige Kontrolle über die Website.

In komplexeren Konfigurationen kann diese Methode Suchbenutzer sogar auf Phishing-Seiten oder geklonte Versionen echter Websites führen. Benutzer, die glauben, einen vertrauenswürdigen Dienst zu besuchen, geben möglicherweise Passwörter oder Zahlungsinformationen in eine Falle ein.

Online-Glücksspiele sind derzeit zwar die am häufigsten betroffenen Branchen, doch diese Methode ließe sich auf nahezu jede Branche übertragen, die auf Suchmaschinenpräsenz angewiesen ist, darunter Banken, Gesundheitswesen, Kryptohandel und Spendensammlungen. Die Taktik zielt sowohl auf das Vertrauen der Nutzer als auch auf die Markenintegrität ab und erschwert es den Opfern, das Problem überhaupt zu erkennen.

Unternehmen sollten ihre Admin-Panels regelmäßig sichern, Patches installieren und Dateiänderungen überwachen. Doch ebenso wichtig ist Bewusstsein. SEO-Poisoning ist nicht nur ein Problem der Suchmaschinen, sondern ein wachsender Teil der Cyberkriminalität.

Websitebesitzer sollten die Darstellung ihrer Domains in Suchergebnissen überprüfen, auf unberechtigte ausgehende Links achten und die Reputation ihrer Domain überwachen. Bei verdächtigen Links sollten Sie Disavow-Tools nutzen und Missbrauch umgehend den Suchmaschinen melden.

Nutzer sollten URLs sorgfältig prüfen, insbesondere bei Finanztransaktionen oder persönlichen Daten. Im Zweifelsfall sollten Sie direkt eine bekannte Domain aufrufen, anstatt sich ausschließlich auf Suchmaschinen-Links zu verlassen.

Und am wichtigsten: Folgen Sie Hackread.com für weitere Neuigkeiten und Sicherheitstipps zur Cybersicherheit!