Blackhat SEO w serwisach społecznościowych
Chociaż zatrute linki są najczęściej spotykane w wyszukiwarkach, staje się jasne, że serwisy społecznościowe, takie jak Digg i Reddit, stają się również celami cyberprzestępczości. Wcześniej w tym tygodniu ekspert ds. SEO w blackhat opublikował, w jaki sposób był w stanie kierować ruch z Reddit do swoich wpisów na blogu. Raport ten został wybrany przez media, takie jak Rejestr .
Atak na Reddit wydaje się być dość prosty. W gruncie rzeczy wszystko sprowadza się do tego, że kilka nowo utworzonych kont głosuje na artykuł opublikowany przez spamera. Spamer był w stanie zautomatyzować ten proces. Jedynym znaczącym wkładem człowieka potrzebnym było rozwiązanie CAPTCHA dla utworzonych kont.
Stało się również jasne, że nie można wykonywać tych ataków przy użyciu jakiejkolwiek treści. Musi być interesujący dla użytkowników Reddit i być wystarczająco dobry, aby naturalnie głosowali na niego. W przeciwnym razie jego łącze zostanie szybko wykryte, poddane głosowaniu lub nawet usunięte. Takie techniki optymalizacji są przydatne, aby nadać artykułom „szybki start”, ale później mają ograniczenia. Bardziej wyrafinowane ataki obejmują wysoko ocenianych użytkowników na tych stronach, których głosy mają większy wpływ.
Ataki te można również stosować w połączeniu z konwencjonalnymi taktykami SEO. Sam link z Digg i Reddit do strony zwiększy ranking Google, ale inne taktyki SEO mogą również poprawić ranking strony trzeciej. Może to być wykorzystane do pozbawionych skrupułów działań marketingowych.
Same w sobie techniki te nie wyrządzają bezpośredniej szkody użytkownikom. Właściciele witryn takich jak Digg lub Reddit są tymi, którzy mogą cierpieć, ponieważ ich reputacja może być zepsuta z powodu tego rodzaju linków. Można argumentować, że tego rodzaju wysiłki SEO są podejrzane, choć nie można ich sklasyfikować jako formy kradzieży informacji.
Można narysować analogię do Facebooka, gdzie rzekome linki do sensacyjnych newsów lub bezpłatnych ofert zawsze prowadzą do ankiet. Użytkownik nie jest bezpośrednio ranny, ale „ekosystem” witryny jest uszkodzony.
Jednak te taktyki mogą być bardzo dobrze wykorzystane również przez cyberprzestępców. KOOBFACE, na przykład, jest dobrze znany z używania taktyki socjotechniki, aby skłonić użytkowników do klikania linków, podobnie jak wiele ataków opartych na ankietach.
Z natury rzeczy każda strona, na której użytkownicy mogą udostępniać treści, takie jak Digg , Reddit lub jakikolwiek inny portal społecznościowy, może być nadużywana. Jak dotąd te nadużycia nie były wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania. Jednak narzędzia i metodologie dla takich już zostały opracowane i nie będzie zaskoczeniem, gdy cyberprzestępcy wykorzystają je w przyszłości.