Il mercato degli hacklink è collegato ad attacchi di avvelenamento SEO nei risultati di Google

I ricercatori di sicurezza informatica di Netcraft hanno scoperto una serie di nuovi attacchi SEO poisoning che sfruttano i risultati di ricerca di Google per diffondere contenuti dannosi e altre truffe. Secondo i ricercatori, una rete "organizzata" di aggressori sta utilizzando siti web compromessi per aumentare la visibilità di contenuti dannosi nei risultati di ricerca.

Dietro questa operazione c'è Hacklink, una piattaforma del mercato nero che consente ai truffatori di inserire link a pagine di phishing e servizi fraudolenti in siti web ignari, mentre i motori di ricerca fanno il resto.

Invece di deturpare siti web o rubare dati, gli aggressori che utilizzano Hacklink inseriscono codice invisibile nella fonte dei siti compromessi. Questi link sono progettati per corrispondere alle parole chiave cercate dagli utenti, soprattutto nei settori del gioco d'azzardo, farmaceutico e dei contenuti per adulti. Quando qualcuno cerca un termine correlato, i siti dell'aggressore compaiono in alto nei risultati, spesso superando in classifica le attività commerciali legittime.

Il contenuto è progettato per essere nascosto agli utenti comuni, ma completamente visibile ai crawler dei motori di ricerca. In questo modo, l'attaccante sfrutta la reputazione del sito compromesso, in particolare quelli con estensione gov , edu o con domini con codice paese molto diffusi. Questa tattica inganna gli algoritmi di ricerca, inducendoli a considerare i siti truffa come credibili, aumentandone la visibilità.

Hacklink è un negozio online per truffatori. Gli aggressori possono consultare un elenco di domini già compromessi, selezionare parole chiave e URL di destinazione e pagare per l'iniezione dei loro contenuti.

Secondo il rapporto di Netcraft condiviso con Hackread.com prima della pubblicazione di martedì, i prezzi variano, ma le inserzioni spesso partono da circa 1 dollaro, con i domini premium che costano di più. Tutto questo avviene tramite un pannello di controllo basato sul web, rendendo la manipolazione su larga scala dei ranking di ricerca accessibile a chiunque abbia denaro e intenzioni malevole.

In molti casi, il proprietario del sito web non se ne rende conto. Il suo sito appare e funziona normalmente, anche se silenziosamente promuove siti fraudolenti che vendono prodotti falsi, reindirizzano a pagine di phishing o diffondono malware.

Il rapporto di Netcraft rileva anche un aumento degli attacchi al settore del gioco d'azzardo online in Turchia. Gruppi come "Neon SEO Academy" e "SEOLink" offrono servizi per manipolare i risultati di ricerca per parole chiave correlate al gioco d'azzardo. Questi operatori dichiarano di avere accesso a oltre 15.000 siti web compromessi e commercializzano attivamente le loro offerte tramite piattaforme come Telegram e WhatsApp.

Questi gruppi offrono molto più della semplice iniezione di link. Alcuni forniscono accesso ai pannelli di amministrazione di siti vulnerabili , consentendo un controllo più ampio e duraturo. Altri utilizzano reti di blog privati ​​per rafforzare ulteriormente la legittimità dei link dannosi, un approccio che unisce tattiche SEO aggressive a comportamenti etici discutibili.

I ricercatori hanno anche notato che gli aggressori sono in grado di modificare dinamicamente il testo visualizzato nei risultati di ricerca modificando il testo di ancoraggio all'interno della loro rete di link. Ciò significa che possono influenzare da remoto il modo in cui un sito compromesso appare nei risultati di Google, anche senza il pieno controllo del sito stesso.

In configurazioni più avanzate, questo metodo può persino indirizzare gli utenti a pagine di phishing o versioni clonate di siti web reali. Gli utenti che credono di visitare un servizio affidabile potrebbero infilare password o dati di pagamento in una trappola.

Sebbene il gioco d'azzardo online sia oggi la vittima più visibile, questo metodo potrebbe essere applicato a quasi tutti i settori che si basano sulla visibilità sui motori di ricerca, tra cui il settore bancario, sanitario, del trading di criptovalute e della raccolta fondi per beneficenza. La tattica colpisce sia la fiducia degli utenti che l'integrità del marchio, rendendo difficile per le vittime persino individuare il problema.

Le organizzazioni dovrebbero migliorare la sicurezza dei pannelli di amministrazione, applicare patch e monitorare regolarmente le modifiche ai file. Ma la consapevolezza è altrettanto importante. L'avvelenamento SEO non è solo un problema dei motori di ricerca, ma è una componente crescente dell'economia della criminalità informatica.

I proprietari di siti dovrebbero controllare come i loro domini appaiono nei risultati di ricerca, verificare la presenza di link in uscita non autorizzati e monitorare la reputazione del proprio dominio. Se vengono rilevati link sospetti, utilizzare strumenti di disconoscimento e segnalare tempestivamente eventuali abusi ai motori di ricerca.

Per gli utenti, è importante verificare attentamente gli URL, soprattutto quando si tratta di transazioni finanziarie o informazioni personali. In caso di dubbio, è meglio rivolgersi direttamente a un dominio noto, piuttosto che fidarsi solo dei link dei motori di ricerca.

E, cosa più importante, seguite Hackread.com per ulteriori notizie e suggerimenti sulla sicurezza informatica!