Рынок хакерских ссылок связан с атаками по отравлению SEO в результатах Google

Исследователи кибербезопасности в Netcraft обнаружили ряд новых атак, связанных с отравлением SEO, которые используют результаты поиска Google для распространения вредоносного контента и других видов мошенничества. По словам исследователей, «организованная» сеть злоумышленников использует скомпрометированные веб-сайты для повышения видимости вредоносного контента в рейтингах поиска.

За этой операцией стоит Hacklink — платформа черного рынка, которая позволяет мошенникам внедрять ссылки на фишинговые страницы и мошеннические сервисы на ничего не подозревающих веб-сайтах, а поисковые системы делают все остальное.

Вместо того, чтобы дефейсить веб-сайты или красть данные, злоумышленники, использующие Hacklink, вставляют невидимый код в источник скомпрометированных сайтов. Эти ссылки разработаны для соответствия ключевым словам, которые ищут пользователи, особенно в секторах азартных игр, фармацевтики и контента для взрослых. Когда кто-то ищет связанный термин, сайты злоумышленников отображаются высоко в результатах, часто опережая легальные компании.

Контент подготовлен так, чтобы быть скрытым от обычных пользователей, но полностью видимым для поисковых роботов. Поступая так, злоумышленник использует репутацию скомпрометированного сайта, особенно тех, которые заканчиваются на . gov , . edu или популярные домены с кодами стран. Эта тактика заставляет алгоритмы поиска считать мошеннические сайты заслуживающими доверия, что повышает их видимость.

Hacklink — это интернет-магазин для мошенников. Злоумышленники могут просматривать список уже взломанных доменов, выбирать ключевые слова и целевые URL-адреса и платить за внедрение своего контента.

Согласно отчету Netcraft, предоставленному Hackread.com перед публикацией во вторник, цены варьируются, но листинги часто начинаются от $1, а премиум-домены стоят дороже. Все это делается через веб-панель управления, что делает масштабную манипуляцию рейтингами поиска доступной любому, у кого есть деньги и злонамеренные намерения.

Во многих случаях владелец веб-сайта остается в неведении. Его сайт выглядит и функционирует нормально, даже если он молчаливо продвигает мошеннические сайты, продающие поддельные продукты, перенаправляющие на фишинговые страницы или распространяющие вредоносное ПО.

В отчете Netcraft также отмечается рост числа атак, нацеленных на сектор онлайн-гемблинга в Турции. Такие группы, как «Neon SEO Academy» и «SEOLink», предлагают услуги по манипулированию рейтингами поиска по ключевым словам, связанным с азартными играми. Эти операторы заявляют о доступе к более чем 15 000 взломанных веб-сайтов и активно продвигают свои предложения через такие платформы, как Telegram и WhatsApp.

Эти группы предлагают гораздо больше, чем инъекция ссылок. Некоторые предоставляют доступ к панелям администратора уязвимых сайтов , что позволяет осуществлять более обширный и долгосрочный контроль. Другие используют частные сети блогов для дальнейшего повышения легитимности вредоносных ссылок, подход, который смешивает назойливую тактику SEO с сомнительной этикой.

Исследователи также отметили, что злоумышленники могут динамически изменять текст, который появляется в результатах поиска, корректируя текст якоря в своей сети ссылок. Это означает, что они могут удаленно влиять на то, как скомпрометированный сайт отображается в результатах Google, даже не имея полного контроля над этим сайтом.

В более сложных настройках этот метод может даже перенаправлять пользователей поиска на фишинговые страницы или клонированные версии реальных веб-сайтов. Пользователи, которые думают, что посещают доверенный сервис, могут вводить пароли или платежную информацию в ловушку.

Хотя сегодня наиболее заметной жертвой является онлайн-гемблинг, этот метод можно применить практически к любой отрасли, которая зависит от видимости в поисковых системах, включая банковское дело, здравоохранение, криптовалютную торговлю и благотворительный сбор средств. Тактика нацелена как на доверие пользователей, так и на целостность бренда, что затрудняет для жертв даже обнаружение проблемы.

Организации должны защищать панели администратора, применять исправления и регулярно отслеживать изменения файлов. Но осведомленность не менее важна. SEO-отравление — это не просто проблема поисковой системы, это растущая часть экономики киберпреступности.

Владельцы сайтов должны проверять, как их домены отображаются в результатах поиска, проводить аудит на предмет несанкционированных исходящих ссылок и следить за репутацией своего домена. Если обнаружены подозрительные ссылки, используйте инструменты Disavow и немедленно сообщайте о злоупотреблениях поисковым системам.

Для пользователей, тщательно проверяйте URL, особенно когда имеете дело с финансовыми транзакциями или личной информацией. И если сомневаетесь, переходите напрямую на известный домен, а не доверяйте только ссылкам поисковой системы.

И самое главное, следите за новостями и советами по кибербезопасности на Hackread.com!