Hacklink Market lié à des attaques d'empoisonnement SEO dans les résultats Google

Les chercheurs en cybersécurité de Netcraft ont découvert une série de nouvelles attaques de type « seed poisoning » (empoisonnement du référencement) exploitant les résultats de recherche de Google pour diffuser du contenu malveillant et d'autres escroqueries. Selon les chercheurs, un réseau « organisé » d'attaquants utilise des sites web compromis pour accroître la visibilité du contenu malveillant dans les résultats de recherche.

Derrière cette opération se cache Hacklink, une plateforme de marché noir qui permet aux escrocs d'injecter des liens vers des pages de phishing et des services frauduleux sur des sites Web sans méfiance, les moteurs de recherche faisant le reste.

Au lieu de dégrader des sites web ou de voler des données, les attaquants utilisant Hacklink insèrent un code invisible à la source des sites compromis. Ces liens sont conçus pour correspondre aux mots-clés recherchés par les utilisateurs, notamment dans les secteurs des jeux d'argent, de l'industrie pharmaceutique et du contenu pour adultes. Lorsqu'un internaute recherche un terme connexe, les sites des attaquants apparaissent en haut des résultats, surclassant souvent les sites légitimes.

Le contenu est conçu pour être caché aux utilisateurs ordinaires, mais parfaitement visible par les robots d'indexation des moteurs de recherche. Ce faisant, l'attaquant exploite la réputation du site compromis, en particulier ceux se terminant par . gov , . edu ou des domaines de pays populaires. Cette tactique incite les algorithmes de recherche à considérer les sites frauduleux comme crédibles, ce qui leur confère une visibilité accrue.

Hacklink est une boutique en ligne destinée aux escrocs. Les attaquants peuvent parcourir une liste de domaines déjà compromis, sélectionner des mots-clés et des URL cibles, et payer pour que leur contenu soit injecté.

Selon le rapport de Netcraft partagé avec Hackread.com avant sa publication mardi, les prix varient, mais les annonces démarrent souvent autour de 1 $, les domaines premium étant plus chers. Tout cela se fait via un panneau de contrôle en ligne, rendant la manipulation à grande échelle des classements de recherche accessible à toute personne disposant d'argent et de mauvaises intentions.

Dans de nombreux cas, le propriétaire du site web n'en est pas conscient. Son site semble et fonctionne normalement, même s'il alimente discrètement des sites frauduleux vendant des produits contrefaits, redirigeant vers des pages d'hameçonnage ou propageant des logiciels malveillants.

Le rapport de Netcraft note également une augmentation des attaques ciblant le secteur des jeux d'argent en ligne en Turquie. Des groupes comme « Neon SEO Academy » et « SEOLink » proposent des services permettant de manipuler le classement des mots-clés liés aux jeux d'argent dans les moteurs de recherche. Ces opérateurs revendiquent l'accès à plus de 15 000 sites web compromis et commercialisent activement leurs offres via des plateformes comme Telegram et WhatsApp.

Ces groupes offrent bien plus que de l'injection de liens. Certains donnent accès aux panneaux d'administration des sites vulnérables , permettant un contrôle plus étendu et à long terme. D'autres utilisent des réseaux de blogs privés pour renforcer la légitimité des liens malveillants, une approche qui combine des tactiques de référencement agressif et une éthique douteuse.

Les chercheurs ont également constaté que les attaquants sont capables de modifier dynamiquement le texte qui apparaît dans les résultats de recherche en ajustant le texte d'ancrage de leur réseau de liens. Ils peuvent ainsi influencer à distance l'affichage d'un site compromis dans les résultats de recherche Google, même sans en avoir le contrôle total.

Dans des configurations plus avancées, cette méthode peut même rediriger les utilisateurs vers des pages d'hameçonnage ou des versions clonées de sites web réels. Les utilisateurs qui pensent consulter un service de confiance peuvent saisir leurs mots de passe ou leurs informations de paiement dans un piège.

Si les jeux d'argent en ligne constituent aujourd'hui la victime la plus visible, cette méthode pourrait s'appliquer à presque tous les secteurs dépendant de la visibilité sur les moteurs de recherche, notamment la banque, la santé, le trading de cryptomonnaies et les collectes de fonds caritatives. Cette tactique vise à la fois la confiance des utilisateurs et l'intégrité de la marque, rendant le problème difficile à détecter pour les victimes.

Les organisations doivent sécuriser leurs panneaux d'administration, appliquer les correctifs et surveiller régulièrement les modifications apportées aux fichiers. Mais la sensibilisation est tout aussi importante. L'empoisonnement SEO n'est pas seulement un problème de moteurs de recherche : c'est un élément croissant de l'économie de la cybercriminalité.

Les propriétaires de sites doivent vérifier l'apparition de leurs domaines dans les résultats de recherche, rechercher les liens sortants non autorisés et surveiller la réputation de leur domaine. Si des liens suspects sont détectés, utilisez les outils de désaveu et signalez rapidement tout abus aux moteurs de recherche.

Pour les utilisateurs, vérifiez soigneusement les URL, surtout lorsqu'il s'agit de transactions financières ou d'informations personnelles. En cas de doute, consultez directement un domaine connu plutôt que de vous fier uniquement aux liens des moteurs de recherche.

Et surtout, suivez Hackread.com pour plus d’actualités et de conseils de sécurité liés à la cybersécurité !