Premessa importante:
Anche se si tratta di links che proprio per la loro natura di supporto a SEO poisoning in molti dei casi visti non son raggiungibili se non utilizzando user agent particolare o refer da pagine Google o Yahoo, evitate di seguire eventuali reindirizzamenti funzionanti, se non avete preso alcune precauzioni.
Al momento la maggior parte dei links analizzati punta solo a siti di dating o pharmacy ma nella enorme mole di collegamenti presenti non e' mai da escludere la presenza di qualche riferimento a malware o quantomeno a fake AV.
Inoltre proprio per la natura stessa dei post (creati in tempo reale ed in numero veramente elevato ) chi gestisce questa distribuzione SEO potrebbe cambiare la natura dei links facendogli puntare a qualcosa di piu' pericoloso che una pagina di “incontri online' o di vendita di viagra.
Anche se si tratta di links che proprio per la loro natura di supporto a SEO poisoning in molti dei casi visti non son raggiungibili se non utilizzando user agent particolare o refer da pagine Google o Yahoo, evitate di seguire eventuali reindirizzamenti funzionanti, se non avete preso alcune precauzioni.
Al momento la maggior parte dei links analizzati punta solo a siti di dating o pharmacy ma nella enorme mole di collegamenti presenti non e' mai da escludere la presenza di qualche riferimento a malware o quantomeno a fake AV.
Inoltre proprio per la natura stessa dei post (creati in tempo reale ed in numero veramente elevato ) chi gestisce questa distribuzione SEO potrebbe cambiare la natura dei links facendogli puntare a qualcosa di piu' pericoloso che una pagina di “incontri online' o di vendita di viagra.
Mentre ultimamente abbiamo analizzato una serie notevole di siti IT compromessi con inclusione di script offuscato e links a pagine di fake search engine vediamo adesso una attuale azione di SEO poisoning sfruttando un servizio di free blog offerto dalla comunity di style.it. (seguendo il link notate il dettaglio dei posts nella sezione 'Tempo reale e come rimanendo sula pagina per qualche tempo come la lista si aggiorni in continuazione ed attualmente (ore 9 AM thai) a firma di un certo rupat"
Come gia' accaduto per i blog creati sul servizio free di Myblog.it (ne scrivevo qui , qui e qui) e come accade tuttora (notare data attuale)
si tratta di falsi blog creati solo allo scopo di attuare una pratica di SEO poisoning attraverso centinaia di post pubblicati su style.it nella sezione dedicata ai blogs della comunity
Gia' entrando nella homepage relativa alla comunity, abbiamo la sorpresa di vedere che l'elenco definito in 'tempo reale' dei nuovi post evidenzia un notevole numero di messaggi inviati dal medesimo user e che, gia' dal testo presente, non lasciano dubbi sul loro contenuto (posts utili solo a distribuire links a diversi siti di dubbia affidabilita')
Come se non bastasse questa, una ulteriore analisi del profilo del personaggio che sta postando centinaia di messaggi, e che mostra un notevole numero di blogs tutti creati dallo stesso user.
Per verificare la frequenza con la quale nuovi blog vengono attivati su style.it e la quantita' dei messaggi postati, facciamo una ricerca in rete il 7 ottobre con questi risultati
In pratica negli ultimi minuti risultano indicizzati decine di nuovi post dai contenuti, in questo momento, di pharmacy (ma i link possono variare passando da pharmacy a siti di dating, ecc....)Una analisi con il tool Autoit dei risultati mostra come i nuovi blog creati siano centinaia
ed i contenuti presentino time di indicizzazione recente
Ripetiamo per verifica la ricerca in data 8 ottobre (ore 8 AM ora thai) ed ecco che , ancora una volta, il time di indicizzazione delle pagine sul motore di ricerca e'
indicando sia l'elevato numero di posts che l'attuale creazione di nuovi posts.Ecco come si presenta una pagina 'tipo' di uno di questi blogs
ma anche con immagini allegate
Ogni post si compone a sua volta di centinaia di links
Cliccando sui link puo' pero' capitare questo
poiche' come rilevato in molti casi, viene ampiamente utilizzato sia il riconoscimento dell'user agent (si propongono links solo al bot del motore di ricerca) che referer relativi ala provenienza della ricerca (pagine Google e Yahoo).Questo una delle pagine linkate dopo diversi redirects (anche con uso di user agent o referer )
che punta come destinazione finale ad un sito di pharmacy disponibile anche in lingua italiana.
Come si vede una azione importante che assomiglia alle precedenti che abbiamo gia' visto su myblog.itC'e' anche da rilevare che la ricerca in rete porta a trovare una certa quantita' di falsi blog anche su menstyle.it
con presenza di pagine molto simili nei contenuti a quelle viste su style.itE' evidente che chi vuole attuare pratiche di SEO poisoning trovi nella possibilita' di automatizzare la creazione e l'invio di post fake a servizi di free blogging un valido strumento per diffondere in rete migliaia di links che vengono fatti puntare ora a siti di pharmacy, ora a siti di dating ecc.... ma anche , come ampiamente visto in passato a possibili distribuzioni di fake AV e malware.
Edgar
Nessun commento:
Posta un commento