Рубрики

Полезные материалы

Blackhat SEO на сайтах социальных закладок

Хотя отравленные ссылки чаще всего обнаруживаются в поисковых системах, становится ясно, что сайты социальных закладок, такие как Digg и Reddit , также становятся объектами киберпреступности

Хотя отравленные ссылки чаще всего обнаруживаются в поисковых системах, становится ясно, что сайты социальных закладок, такие как Digg и Reddit , также становятся объектами киберпреступности. Ранее на этой неделе эксперт по поисковой оптимизации Blackhat опубликовал информацию о том, как ему удалось перенаправить трафик с Reddit на записи в своем блоге. Этот отчет был поднят такими СМИ, как Регистр ,

Атака на Reddit выглядит довольно простой. По сути, все сводится к тому, чтобы несколько недавно созданных аккаунтов проголосовали за статью, которую разместил спамер. Спамер смог автоматизировать этот процесс. Единственным значительным человеческим вкладом, который требовался, было решение CAPTCHA для созданных учетных записей.

Также стало ясно, что эти атаки невозможно выполнить с любым видом контента. Он должен представлять интерес для пользователей Reddit и быть достаточно хорошим, чтобы заставить их естественно голосовать за него. В противном случае его ссылка будет быстро обнаружена, отклонена или даже удалена. Подобные методы оптимизации полезны для быстрого начала статей, но имеют ограничения после этого. Более сложные атаки включают пользователей с высоким рейтингом на указанных сайтах, чьи голоса имеют большее влияние.

Эти атаки могут также использоваться в сочетании с обычной тактикой SEO. Сама по себе ссылка Digg и Reddit на сайт повысит его рейтинг в Google, но другие методы SEO также могут повысить рейтинг сторонней страницы. Это может быть использовано для недобросовестных маркетинговых усилий.

Сами по себе эти методы не наносят прямого вреда пользователям. Вероятно, пострадают владельцы таких сайтов, как Digg или Reddit , поскольку их репутация может быть испорчена из-за таких ссылок. Можно утверждать, что такого рода SEO-усилия являются сомнительными, хотя их нельзя отнести к разряду форм кражи информации.

Можно привести аналогию с Facebook, где предполагаемые ссылки на сенсационные новости или бесплатные предложения неизменно приводят к опросам. Пользователь не пострадал напрямую, но «экосистема» сайта повреждена.

Однако эта тактика вполне может быть использована и киберпреступниками. KOOBFACE, например, хорошо известен тем, что использует тактику социальной инженерии, чтобы заставить пользователей нажимать на ссылки, подобно многим атакам на основе опросов.

По своей сути, любой сайт, где пользователи могут делиться контентом, таким как Digg , Reddit или любой другой сайт социальной сети, может быть нарушен. Пока что эти нарушения не были сделаны для распространения вредоносного ПО. Тем не менее, инструменты и методологии для этого уже разработаны, и не удивительно, что киберпреступники будут использовать их в будущем.