Blackhat SEO в соціальних закладках
Хоча отруєні посилання найчастіше зустрічаються в пошукових системах, стає зрозуміло, що сайти соціальних закладок, такі як Digg і Reddit, також стають цілями кіберзлочинності. На початку цього тижня експерт з Blackhat SEO опублікував, як йому вдалося залучити трафік від Reddit до його записів у блозі. Цей звіт було піднято такими засобами масової інформації, як Реєстр .
Напад на Reddit здається досить простим. По суті, все це зводиться до того, що декілька новостворених рахунків голосують за статтю, яку розмістив спамер. Спамер вдалося автоматизувати цей процес. Єдиний значний внесок, який необхідно було зробити, полягав у вирішенні проблем CAPTCHA для створених рахунків.
Також стало зрозуміло, що ці атаки не можна виконувати лише будь-яким вмістом. Він повинен бути цікавим для користувачів Reddit і бути достатньо хорошим, щоб змусити їх природно проголосувати за нього. В іншому випадку його зв'язок буде швидко відкритий, проголосований або навіть вилучений. Оптимізаційні методи, такі як ці, корисні для того, щоб дати статтю «швидким початком», але потім мають обмеження. Більш складні атаки включають високо оцінених користувачів на згаданих сайтах, чиї голоси мають більший вплив.
Ці атаки також можна використовувати в поєднанні зі звичайною тактикою SEO. Сама по собі посилання від Digg і Reddit на сайт підвищить рейтинг Google, але інші тактики SEO також можуть підвищити рейтинг сторінки сторонніх розробників. Це може бути використано для недобросовісних маркетингових зусиль.
Самі по собі ці методики не завдають безпосередньої шкоди користувачам. Власники таких сайтів, як Digg або Reddit , можуть постраждати, оскільки їхня репутація може бути затьмарена через такі види посилань. Можна стверджувати, що подібні зусилля у сфері SEO є тіньовими, хоча це не може бути класифіковане як форма крадіжки інформації.
Можна провести аналогію з Facebook, де нібито посилання на сенсаційні новини або безкоштовні пропозиції незмінно призводять до опитувань. Користувач безпосередньо не постраждав, але "екосистема" сайту пошкоджена.
Однак ці тактики також можуть бути використані і кіберзлочинцями. Наприклад, KOOBFACE добре відома тим, що використовує тактику соціальної інженерії, щоб змусити користувачів натискати посилання, подібно до багатьох атак на основі опитування.
По суті, будь-який сайт, на якому користувачі можуть обмінюватися вмістом, як-от Digg , Reddit або будь-який інший сайт соціальної мережі, може бути зловживаний. Поки що ці зловживання не були зроблені для поширення шкідливих програм. Однак, інструменти та методології для таких вже розроблені, і не буде великим здивуванням, коли кіберзлочинці використовують їх у майбутньому.