L'uso di links a pharmacy attraverso collegamenti inclusi su siti legittimi e' sempre molto attuale e coinvolge anche numerosi siti IT di Amministrazione Pubblica.
Di solito questi links sono opportunamente nascosti a chi visitasse i siti accedendo direttamente da browser alle pagine, ma sono ben visibili quando le stesse pagine sono visitate dai crawlers dei motori di ricerca.
Questo consente a chi gestisce siti di pharmacy di creare migliaia di links indicizzati dal motore di ricerca e che in molti casi puntano in maniera del tutto trasparente per l'utente, al sito finale di vendita on-line di medicinali spesso di dubbia provenienza.
Vediamo alcuni attuali casi tuttora online:
Ecco come si presenta questo sito comunale del nord Italia che se cercato in rete rivela pero' alcuni links Google con parole chiave tipiche di siti di pharmacy.
Cliccando sul link proposto da Google pero' non succede niente e continua ad apparire la stessa pagina vista in precedenza.
Proviamo invece ad attivare un 'user agent' che simuli una 'visita' da parte dello spider di Google al sito
Questa volta il sito comunale risulta compromesso nel layout con la comparsa di decine di links a siti di pharmacy.
E' evidente che il sito presenta del codice che se rileva una visita da parte del motore di ricerca rende disponibile allo stesso un lungo elenco di parole chiave e links con lo scopo di aumentare la visibilita' in rete del o dei siti di pharmacy.
Il numero di siti che soffrono di questo genere di attacchi e' molto elevato e qui vediamo un altro caso simile al precedente ma che gestisce differenti links a pharmacy.
Ecco invece un caso piu' 'tradizionale' costituito da links in Google che puntano a pagine incluse sfruttando vulnerabilita' o comunque la possibilita' offerta dal sito di accettare senza controlli upload di codici relativi a pagine di pharmacy.
Vediamo come il sito comunale ospiti questa pagina di pharmacy con la solita pubblicita' a viagra e derivati.
Ecco ora qualcosa di piu' complesso rispetto ai casi precedenti.
Questa una delle decine di pagine che appaiono linkate da risultati Google e che se visitate in maniera diretta, con o senza attivare un user agent, come fatto prima, presentano contenuti legittimi. (Sito di noto capoluogo di provincia del nord Italia)
Proviamo adesso a caricare la pagina attraverso il risultato della ricerca Google
ricerca, che, come si nota, mostra centinaia di link con parole chiave di carattere pharmacy e tra l'altro tutti in lingua italiana !!
Ecco cosa succede:
Cliccando sul risultato Google ci ritroviamo su pagina di pharmacy, disponibile anche in lingua italiana e senza che sia stato possibile rilevare la presenza del sito comunale
Questo comportamento si spiega facilmente se, tornando alla pagina del comune,vista prima che era stata caricata direttamente da browser, la richiamiamo ma passando pero' come referer (ossia come provenienza di chi la sta visitando) proprio una ricerca Google per parole chiave viagra e derivati...
.... ecco cosa succede ricaricando la pagina
In pratica un link diretto da Google a sito di pharmacy passando per il sito comunale come redirect intermedio ma senza che ci si accorga di questo.
Tra l'altro uno degli 'effetti collaterali' generati da questo genere di links e' la presenza in rete di siti come questo che vediamo, e che preesenta elenchi di links a pharmacy
Si tratta di sito in lingua IT, che funge da 'motore di ricerca per siti di pharmacy e che, ma non sorprende, elenca proprio tra gli altri anche il sito comunale appena visto .
Edgar
Di solito questi links sono opportunamente nascosti a chi visitasse i siti accedendo direttamente da browser alle pagine, ma sono ben visibili quando le stesse pagine sono visitate dai crawlers dei motori di ricerca.
Questo consente a chi gestisce siti di pharmacy di creare migliaia di links indicizzati dal motore di ricerca e che in molti casi puntano in maniera del tutto trasparente per l'utente, al sito finale di vendita on-line di medicinali spesso di dubbia provenienza.
Vediamo alcuni attuali casi tuttora online:
Ecco come si presenta questo sito comunale del nord Italia che se cercato in rete rivela pero' alcuni links Google con parole chiave tipiche di siti di pharmacy.
Cliccando sul link proposto da Google pero' non succede niente e continua ad apparire la stessa pagina vista in precedenza.Proviamo invece ad attivare un 'user agent' che simuli una 'visita' da parte dello spider di Google al sito
Questa volta il sito comunale risulta compromesso nel layout con la comparsa di decine di links a siti di pharmacy.E' evidente che il sito presenta del codice che se rileva una visita da parte del motore di ricerca rende disponibile allo stesso un lungo elenco di parole chiave e links con lo scopo di aumentare la visibilita' in rete del o dei siti di pharmacy.
Il numero di siti che soffrono di questo genere di attacchi e' molto elevato e qui vediamo un altro caso simile al precedente ma che gestisce differenti links a pharmacy.
Ecco invece un caso piu' 'tradizionale' costituito da links in Google che puntano a pagine incluse sfruttando vulnerabilita' o comunque la possibilita' offerta dal sito di accettare senza controlli upload di codici relativi a pagine di pharmacy.Vediamo come il sito comunale ospiti questa pagina di pharmacy con la solita pubblicita' a viagra e derivati.
Ecco ora qualcosa di piu' complesso rispetto ai casi precedenti.Questa una delle decine di pagine che appaiono linkate da risultati Google e che se visitate in maniera diretta, con o senza attivare un user agent, come fatto prima, presentano contenuti legittimi. (Sito di noto capoluogo di provincia del nord Italia)
Proviamo adesso a caricare la pagina attraverso il risultato della ricerca Google
ricerca, che, come si nota, mostra centinaia di link con parole chiave di carattere pharmacy e tra l'altro tutti in lingua italiana !!Ecco cosa succede:
Cliccando sul risultato Google ci ritroviamo su pagina di pharmacy, disponibile anche in lingua italiana e senza che sia stato possibile rilevare la presenza del sito comunale
Questo comportamento si spiega facilmente se, tornando alla pagina del comune,vista prima che era stata caricata direttamente da browser, la richiamiamo ma passando pero' come referer (ossia come provenienza di chi la sta visitando) proprio una ricerca Google per parole chiave viagra e derivati...
.... ecco cosa succede ricaricando la pagina
In pratica un link diretto da Google a sito di pharmacy passando per il sito comunale come redirect intermedio ma senza che ci si accorga di questo.Tra l'altro uno degli 'effetti collaterali' generati da questo genere di links e' la presenza in rete di siti come questo che vediamo, e che preesenta elenchi di links a pharmacy
Si tratta di sito in lingua IT, che funge da 'motore di ricerca per siti di pharmacy e che, ma non sorprende, elenca proprio tra gli altri anche il sito comunale appena visto .Edgar
Nessun commento:
Posta un commento