Il mercato nero dei siti bucati che si posizionano per viagra e borse contraffatte

Esiste un sottobosco Black Hat poco conosciuto ma estremamente remunerativo perché non controllabile: quello dei siti bucati (che Google posiziona)

Le tecniche di Black Hat sono spesso state oggetto di interesse nello spazio che mi è qui concesso, sia lato SEO che lato Social. Non tanto per il gusto del “macabro” alla stregua di chi guarda i film horror per impressionarsi, quanto – considerato l’impatto del digitale sulle nostre vite – per conoscere e comprendere quali sono le dinamiche in grado di influenzare le regole del gioco.

Una delle falle di sicurezza più grandi oggi risponde al nome di SQL Injection per bucare i siti (ma esistono anche altre metodologie) spesso realizzati su CMS non aggiornati. In questa casistica ci interessa l’impatto che può avere lato SEO ma sono pratiche che si prestano anche a furti e modifiche di dati personali.

mercato-nero-siti-bucati

Google posiziona i siti bucati

Lo scrivo a grandi lettere, perché si capisca: è vero, Google posiziona i siti bucati in virtù dell’autorevolezza pregressa. L’algoritmo del più grande motore di ricerca al mondo non è, ad oggi, in grado di distinguere una pagina inserita malevolmente da un documento reale all’interno del sito. Non si tratta di una novità, già dal 2012 analizzo e studio questo particolare modo di ranking insieme all’amico e sodale di mille battaglie Markiyan Yurynets, il quale mi ha dato più di una mano nel realizzare questo studio (gran parte di quello che scriverò da questo momento in poi è frutto del suo lavoro).

Partiamo dalla logica dietro la possibilità palesata di bucare un sito: si tratta di una strategia parassitaria che parte dall’assunto “perché non sfruttare un portale già avviato?” così si cerca la falla, il bug per entrare e sfruttarne la visibilità.

Ad esempio, su Google digitiamo sildenafil compresse prezzo, ed ecco i risultati (il nome commerciale di sildenafil è viagra):

Vediamo che ci sono risultati tratti da siti non in tema con la ricerca e che, se cliccati, portano con un re-indirizzamento alla vera e propria money page. In questo caso parliamo di pillole vendute dall’India e quindi anche fuori controllo dal mercato farmaceutico tradizionale. Facendo un giro su quello che si trova online nell’anticamera del Deep Web, chi è bravo a bucare un sito istituzionale (i più colpiti, a causa dello scarso livello di sicurezza generale) si fa pagare agilmente da 1000 euro a salire, con 30 accessi al mese ai siti, oppure riesce anche ad offrire soluzioni personalizzate per bucare un sito in particolare.

I SEO più “malpensanti” che stanno leggendo staranno già pensando all’idea di sfruttare queste falle per ottenere dei link da siti istituzionali altrimenti inaccessibili. Infatti, questo è un altro risvolto di business Black Hat, ancora più sottile e meno clamoroso rispetto al vendere dei farmaci contraffatti (e con molti meno rischi, non essendo determinabile la paternità di un link).

Come difendersi da questi attacchi?

Innanzitutto è possibile riconoscere alcuni pattern comuni:

  1. Aumento spropositato di backlink.
  2. Modifiche sul codice del sito.
  3. Presenza sul sito di pagine con black money query.

Nel primo caso è possibile utilizzare un tool come il BackLink Audit di SEMrush, per monitorare l’andamento offpage del proprio sito e nel secondo caso la Search Console di Google dovrebbe – ma non sempre – essere in grado di rilevare malware sul proprio portale.

Considerando però che il motore di ricerca stesso posiziona queste pagine, valgono sempre i buoni consigli di tenere aggiornato costantemente sia il CMS che soprattutto i plugin interni, stando attenti a verificarne l’origine, infatti alcuni plugin e temi gratuiti potrebbero in effetti contenere originariamente del codice malevolo.

Il terzo punto merita una menziona a parte: è possibile infatti usare il comando site: direttamente sulla barra di Google, inserire il proprio sito e aggiungere una query come viagra, cialis, borse louis vuitton replica, etc.. per appurarne la presenza. Un metodo spartano ma veloce.

Attenzione soprattutto ai siti con grossa visibilità, sono bersagli più grandi e quindi più appetibili per i “Venom” della Rete. Essere assimilati da questi parassiti rischia di essere semplice.


Il mercato nero dei siti bucati che si posizionano per viagra e borse contraffatte - Ultima modifica: 2019-04-22T16:39:22+00:00 da Benedetto Motisi

Attivo in Italia ed Est Europa, ha lavorato nelle redazioni di Radio Radicale e di Gruppo HTML (oggi Triboo Media). Docente nei Master di Web Communication e Visual & Marketing Design in REA Academy. Ha pubblicato “Interceptor Marketing” con Flaccovio Editore e contribuito a “Le nuove professioni digitali” per Hoepli.

IQ Test reti aziendali

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!