SEO 中毒是一种恶意策略,网络犯罪分子操纵搜索引擎算法,将有害网站排在搜索结果的显著位置。 这些网站通常包含恶意软件、网络钓鱼或旨在为窃取敏感信息设下的骗局。
攻击者利用与热门话题或紧急事件(如自然灾害、重大产品发布或公共卫生危机)相关的高需求关键词。 通过使用关键字填充、垃圾反向链接和欺骗性内容等技术,使自己的页面看起来合法,并引诱毫无戒心的用户。
在2023 年初 Gootloader 恶意软件激增的案例中,攻击者以 隐含雇佣协议 等小众搜索词为目标,将用户重定向到受感染的网站,反映出即使是低竞争度的搜索词也能成为网络犯罪分子的乐园。
由于利用了用户对搜索结果中的信任,SEO中毒已被用于三类典型攻击场景:
假冒杀毒软件:用户在搜索免费杀毒工具时,会被引导至冒充可信供应商的恶意网站。 这些虚假程序利用用户对 Avast、Bitdefender 和 Malwarebytes 等知名杀毒软件品牌的信任,加密文件并索要赎金。 据了解,假冒杀毒软件网站会假冒知名安全提供商来欺骗用户。
假日购物诈骗:在购物旺季,网络犯罪分子针对热门产品创建虚假电子商务网站。 这些欺诈网站被设计成在搜索结果中排名靠前,让攻击者诱骗用户输入支付信息,然后犯罪分子窃取这些信息。
软件搜索利用:2023 年,用户在搜索 Blender 3D 等流行工具时被引向提供受感染下载的欺诈网站。 此类活动凸显了 SEO 中毒针对可信软件的危险性。
尽管 SEO 中毒是一个持续的威胁,但采取主动措施可以帮助企业和个人用户降低风险。
对企业而言,与值得信赖的 SEO 提供商合作,可以优化网站,同时识别和缓解漏洞,例如虚假反向链接或未经授权的内容更改,这些漏洞经常在 SEO 中毒活动中被利用;对个人用户而言,除了仔细检查URL,还应利用防病毒软件和浏览器扩展程序来帮助识别和阻止有害网站。
此外,谷歌和必应等搜索引擎正不断更新算法,以检测和惩罚恶意网站,包括针对关键字填充、可疑反向链接模式和误导性内容等行为。机器学习算法也被用于分析数十亿个网页,以查找恶意意图的迹象。
