A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra. Az ilyen típusú támadások egyik legismertebb formája az úgynevezett SEO poisoning (Search Engine Optimization), vagy „blackhat” keresőoptimalizálás. Ennek a módszernek a lényege, hogy a támadó kártékony, de legitimnek álcázott oldalát a keresési találatok élére juttassa, ahol nagyobb az esélye annak, hogy a felhasználók rákattintanak. Erre a támadók jól bevált módszere a malvertising. Ennek során legitim hirdetési platformokon, például a Google Ads-en keresztül vásárolnak hirdetési helyeket, majd az így népszerűsített oldalakra irányítják a gyanútlan felhasználókat. Az ilyen típusú, szolgáltatásként nyújtott csalási módszerek időközben iparággá fejlődtek.
Az elmúlt években több olyan kampányt is feltártak, ahol a támadók kompromittált weboldalak segítségével manipulálták a keresőmotorok találati listáját. 2021-ben az ESET szakértői egy olyan szerveroldali trójait azonosítottak, amely meglévő, jó hírű oldalak hírnevét használta ki, hogy a támadók oldala előkelő helyre kerüljön a keresési listákon.
A támadók gyakran használják a typosquatting technikát, azaz a hivatalos domainhez kísértetiesen hasonló címeket regisztrálnak – például telegraem[.]org – hogy ezzel is megtévesszék a felhasználót. Az ESET több olyan kampányt is leleplezett, ahol a hirdetések népszerű szoftverek hivatalos oldalainak másolataira mutattak – például Firefox, WhatsApp vagy Telegram. Ezeken az oldalakon a felhasználók a programot vélték letölteni, de valójában egy trójai került az eszközükre, amely teljes irányítást biztosított a támadónak.
Az AI eszközök népszerűségének növekedése újabb lehetőséget adott a kiberbűnözők kezébe. A ChatGPT és más generatív AI platformok köré épülő hamis hirdetések igen népszerűek: megtévesztő logók, hamis ajánlatok és hamisított oldalak várják a látogatókat, sokszor hitelkártyaadatokért cserébe.
Hasonló csalás áldozataivá váltak argentin utazók is, akik buszjegyeket szerettek volna vásárolni. A keresőben megjelenő link egy hamisított utazási oldalra irányította őket, ahol megadták személyes és banki adataikat – egyenesen a csalók kezébe.
Nem meglepő, hogy a csalók számára a banki szolgáltatások jelentik a legvonzóbb célpontot. 2022-ben például a Mastercard nevével visszaélő kampányokat azonosítottak, amelyek szintén keresőhirdetésekre támaszkodtak.
Bár a kockázatok valósak, a védekezés nem lehetetlen. Néhány alapvető, de hatékony módszer:
- Kritikusan szemléljük a keresési találatokat! Ne kattintsunk automatikusan az első linkre.
- Ellenőrizzük a linkeket (URL-eket)! Gyanús, hosszú, furcsa karaktereket tartalmazó címek esetén legyünk különösen óvatosak.
- Használjunk megbízható végpontvédelmi szoftvert, amely képes kiszűrni a kártékony domaineket!
- Alkalmazzunk kétfaktoros hitelesítést minden olyan fiók esetén, ahol ez elérhető!
- A Google is biztosít eszközöket a biztonság növelésére. A hirdetések melletti hárompontos menü segítségével ellenőrizhetjük a hirdető kilétét.
A keresőmotorok működése
A keresőmotorok térhódítása következménye, hogy itt is megjelentek a különféle csalási kísérletek . Ha keresőrobotok károsnak ítélik a tartalmat, egy vizsgálat után feketelistára teszik az oldalt. Ezért ha találkozunk ilyen oldallal, érdemes jelentenünk.
Keresőmotorokkal elkövetett csalások
SEO poisoning
A SEO poisoning, más néven keresőmérgezés, a rosszindulatú reklámozás (malvertising) egy olyan típusa , amelyben a kiberbűnözők rosszindulatú webhelyeket hoznak létre, majd keresőoptimalizálási (SEO) technikákat használnak arra, hogy a webhelyek linkjei az első találatok között, gyakran hirdetések formájában a keresési eredmények tetején jelenjenek meg. A találatokban való kiemelkedő szerepük miatt a felhasználók gyakran azt feltételezik, hogy a linkek legitim és biztonságos webhelyekhez kapcsolódnak
A rosszindulatú szereplők különböző technikákat használnak a SEO-mérgezés megvalósításához. Az egyik leggyakoribb módszer a typosquatting. Ezzel a módszerrel azok kerülnek célkeresztbe, akik a böngészőjükbe rosszul írják be az URL-címeket . Olyan domaineket hoznak létre, amelyek neve majdnem megegyezik az eredeti, másolni kívánt weboldallal, majd megvárják, hogy a felhasználók az ő oldalaikra érkezzenek meg. Ha azonban a typosquattingot SEO-mérgezéssel kombinálják, a rosszindulatú webhelyekre mutató linkek gyakran a keresési eredmények tetején jelennek meg , így a felhasználók nagyobb valószínűséggel kattintanak rájuk, mivel a címek nagyon közel állnak a valódiakhoz.
Blackhat SEO
A blackhat SEO a webhelytulajdonosok etikátlan taktikája , amelyeket a keresőmotorok rangsorának növelésére használnak.
Keyword Stuffing
Irreleváns kulcsszavak a weboldal szövegébe való rejtése . A metacímkékbe vagy a weboldal egyéb részeibe, hogy a keresőmotorok algoritmusait megtévesztve magasabb helyezést érjenek el a weboldalon.
Cloaking
A keresőmotorok robotjainak más anyagot mutatnak be, mint ami a felhasználónak a linkre kattintáskor megjelenik . Ennek a módszernek a lényege, hogy amikor érzékeli, hogy egy keresőbot a „látogató”, számára legitim információkat mutat. Amikor egy emberi felhasználó kattint az oldalra, számára teljesen más, káros tartalmat jelenít meg.
A keresési rangsor manipulálása
Egy weboldal átkattintási arányának mesterséges növelése érdekében a keresőmotorokban elfoglalt helyezésének növelésével. Ez a módszer botokat vagy embereket használ arra, hogy kulcsszavakra keressenek, és hamis kattintásokat generáljanak egy adott weboldal számára.
Private Link Networks
Nem kapcsolódó webhelyek csoportjának létrehozása és összekapcsolása egymással, ami egy fő webhelyre mutató backlinkek hálózatát eredményezi . Ez is egy módszer a keresőmotorok eredményeinek mesterséges növelésére, mivel a legitim linképítési gyakorlatok utánzására törekszik.
Article Spinning
Egy olyan, a keresőmotor optimalizálásban (SEO) és más alkalmazásokban használt írásmód, amely a már meglévő tartalomból csalárd módon új tartalomnak tűnő tartalmat hoz létre. Az article spinning úgy működik, hogy bizonyos szavakat, kifejezéseket, mondatokat vagy akár egész bekezdéseket tetszőleges számú alternatív változattal helyettesít, hogy minden egyes változtatással egy kissé eltérő variációt nyújtson. Ez a folyamat manuálisan megírható vagy akár teljesen automatizálható is. Az automatizált módszerekkel előállított korai tartalmak gyakran nehezen vagy egyáltalán nem olvasható cikkeket eredményeztek. Az article spinning technikák tökéletesedésével azonban egyre kifinomultabbá váltak, és ma már olyan olvasható cikkeket eredményezhetnek, amelyek felületes
áttekintés után eredetinek tűnhetnek .A webhelyek szerzői az article spinninget azért alkalmazzák, hogy csökkentsék a meglehetősen felesleges vagy minimális, illetve értelmetlen vagy nem informatív tartalmú oldalak hasonlósági arányát, és hogy elkerüljék a duplikált tartalom használatáért járó büntetéseket a keresőmotorok találati oldalain. A végeredmény több hasonló, de különbözőnek álcázott dokumentum.
Sneaky Redirects
Az átirányítás az a cselekmény, amikor a látogatót az eredetileg kért URL címtől eltérő URL címre küldik . Bár nem minden átirányítás rosszindulatú, egy fenyegető szereplő vásárolhat olyan domainnevet, amely egy domain elírt változata . A fenyegető szereplő ezután a hibásan írt domainre véletlenül navigáló felhasználókat egy észrevétlen 302-es átirányítással a csalárd webhelyre irányítja át.
SEO spam vagy spamdexing
A keresőmotorok rangsorolásának manipulálására irányuló technika, hogy a forgalmat a fenyegető szereplő domainjére csalogassák . Ennek érdekében a hackerek hozzáférést szereznek egy normál, legitim weboldalhoz, majd kulcsszavakat és linkeket juttatnak be a webhelyeikhez amelyet affiliate marketing, a keresési forgalom pénzzé tétele vagy más rosszindulatú tevékenység céljából hoztak létre. A spamdexing magában foglalhatja a kulcsszó vagy meta tag stuffingot, a beillesztett linkeket, és a sneaky redirects-et is. Ahelyett, hogy a legtöbb legális weboldalhoz hasonlóan rangsorolnának, a fenyegető szereplők egy normális weboldal hitelességét használják ki. Ez egy rövid életű stratégia , mivel a keresőbotok előbb-utóbb rosszindulatú szoftverek miatt észlelik az oldalt, amely káros tevékenységet folytat és feketelistára helyezik azt. A hackerek azonban gyakran több ezer webhelyen hajtják végre ezt a támadást , hogy maximalizálják a hozamukat.
SEO scam
Olyan csalárd technika, amelyet a digitális marketingcégek és a szerződött SEO-tanácsadók hoztak létre, hogy a vállalkozókat és az üzlettulajdonosokat átverjék . Olyan keresőoptimalizálási szolgáltatásokért fizetnek, amelyet végre sem hajtanak, vagy nem hoznak tényleges hasznot
