La notizia riportata ad esempio da www.repubblica.it o da ANSA, tra le tante fonti presenti, evidenzia il fatto che si e' trattato di un acquisto eseguito in rete effettuato forse tramite un annuncio EBay.
Anche se le analogie con i siti di Pharmacy si fermano a questo particolare, in quanto la sostanza acquistata non e da considerare un medicinale ma piuttosto un additivo alimentare, rimane il fatto che attraverso Internet siano comunque disponibili ed acquistabili on-line senza prescrizioni, farmaci la cui appartenenza non si limita ai 'soliti' Viagra e derivati.
Normalmente, nel descrivere il fenomeno Pharmacy si tende ad enfatizzare la vendita di Viagra, Cialis ecc... senza considerare che i siti di Pharmacy on line propongono anche altro genere di medicinali, cosa che vedremo nel post analizzando alcuni casi reali ed attuali che vedono coinvolti siti compromessi IT a supporto della 'distribuzione' online dei prodotti in questione.
Prima di questo riprendo parte di un post pubblicato a maggio 2011, dove in in un rapporto dell'European Alliance for Access to Safe Medicines (EAASM) si illustravano alcuni interessanti dati statistici tra cui:
* Il 62% dei farmaci acquistati on-line sono falsi o di qualita' inferiore (compresi i medicinali indicati per il trattamento di patologie gravi come malattie cardiovascolari e respiratorie, disturbi neurologici, e le condizioni di salute mentale).
* il 95,6% delle farmacie on-line operano illegalmente.
* il 94% dei siti web di pharmacy non hanno riferimenti per verificare chi li gestisce.
E' evidente che queste attivita' per poter essere attuate necessitano oltre che dei siti destinati alla vendita anche un adeguato sistema di 'pubblicita'', cosa che puo' essere facilmente ottenuta attraverso “particolari” risultati di ricerca in rete che puntino alle pagine di vendita.
Per fare questo uno dei sistemi piu' semplici e' sfruttare siti esistenti per includere al loro interno intere pagine di termini legati a viagra e/o altri medicinali (favorendo l'indicizzazione da parte dei motori di ricerca) ed opportuni links che puntino al sito od ai siti di pharmacy (creando cosi il collegamento diretto tra risultati della ricerca e l'indirizzo del sito di pharmacy)
Si tratta quindi di pratiche che tendono ad 'avvelenare' i risultati generati dai motori di ricerca per proporre ai primi posti links a Pharmacy o piu' frequentemente a siti compromessi che fanno da tramite (redirects) ai siti di Pharmacy.
In altri termini, come cita Wikipedia, l'acquisizione di visibilita' nei motori di ricerca viene ottenuta utilizzando metodologie e/o tecniche ritenute illecite o comunque apertamente in contrasto con i termini d'uso dei motori di ricerca stessi.
Definite anche come spamdexing queste pratiche consistono, come gia' detto, spesso nell'uso di testo nascosto su pagine web il cui unico obiettivo e' l'acquisizione di visibilita' attraverso contenuti che non sono destinati agli utenti, ma solo ai motori di ricerca.
Ci troviamo cosi' ad avere on-line molti siti compromessi con decine se non centinaia di links inclusi in maniera nascosta ma visibili dai motori di ricerca ed indicizzati.
Una caratteristica interessante e' che, oltre al coinvolgimento di siti italiani compromessi allo scopo di supportare il redirect, si tratta di risultati di ricerca che propongono anche pagine personalizzate a seconda dell'IP del visitatore e quindi anche con testo in lingua italiana e mirate per una utenza IT
Esaminiamo ora diversi casi 'tipici' attualmente attivi ricordando che si e' 'solo' cercato su siti IT eventuali links a Pharmacy senza estendere le verifiche a tutti i domini (.COM ecc...) , poiche' , molto probabilmente, la lista delle URLs di redirects a pharmacy e di pharmacy sarebbe stata di migliaia di indirizzi web.
Anche solo una ricerca per siti .IT ha portato comunque alla 'scoperta' di centinaia di links attivi e di relativi siti compromessi.
Tanto per fare un semplice esempio ecco un dettaglio delle mail di Google Alert
relativi a Pharmacy su siti .IT ricevute nelle ultime ore ed una proprio durante la stesura del post e che vediamo subito:
Si tratta di sito compromesso di Comune .IT e di cui andiamo a perfezionare una ricerca in rete per termini in italiano ottenendo
Sono numerosi i links generati da Google che attualmente puntano a pagine come questa (una delle tante) che vede presente sia il testo utile per creare appunto i risultati Google, oltre che naturalmente i riferimenti ai links al sito di pharmacy
In realta' infatti, se clicchiamo sul risultato della ricerca direttamente sulla pagina Google
verremo direttamente portati, senza che venga minimamente visualizzato il sito comunale, su
dove si evidenzia una 'personalizzazione' in italiano per il sito di pharmacy.
La cosa interessante e' che sempre di piu', questi siti propongono non solo Viagra e derivati ma medicinali di differenti tipologie.
Qui vediamo ad esempio la pagina relativa agli antibiotici (piu' di 40 differenti farmaci)
ma la scelta e' molto ampia , come ad esempio
ecc.........
Altra cosa interessante e' esaminare i siti hostati sul medesimo IP di questo sito appena visto e scopriamo cosi che allo stesso IP number sono associati parecchi siti tutti simili come contenuti e naturalmente tutti di pharmacy con differenti layout
Eccone alcuni screenshot dei siti su medesimo IP, nella versione italiana disponibile e con pagina che punta a diverse categorie di medicinali ….
e molti altri.....
Altra curiosita' e' che una ricerca su uno dei numeri telefonici presenti come 'contatto', rivela centinai di link ad ulteriori siti di pharmacy tra cui uno su dominio IT
e con whois riconducibile ad hoster IT ma con registrazione del dominio non italiana.
Parrebbe quindi esistere una origine comune o comunque ad esempio la gestione dei 'clienti' ed 'ordini' di molti dei siti visti adesso.
Per tutti i siti esaminati non parrebbe esserci comunque un recapito di riferimento all'azienda che gestisce la distribuzione di pharmacy ma piuttosto esisterebbe la possibilita' di richiedere info attraverso un form presente alla voce 'contatti'.
Qualche altro attuale esempio lo vediamo su questi due siti di P.A. Entrambi su stesso IP anche se con differenti layout
ed anche
In tutti e due i casi, caricando nel browser le pagine con la presenza di user agent Googlebot (simulando cioe' una visita al sito da parte di Google)
appaiono i contenuti di pharmacy (links e testo) che, per chi visita normalmente il sito, sono nascosti.
Altro caso questo di Universita' del Nord Italia che presenta pagina come
ma che se caricata simulando Google spider diventa
Attualmente una ricerca in rete evidenzia decine, ma forse sono molti di piu', di siti IT che loro malgrado nascondono contenuti di pharmacy, contenuti che probabilmente sono destinati a rimanere attivi per parecchio tempo visto la natura appunto 'nascosta' dei links presenti e rilevabili solo se vengono presi particolari 'accorgimenti' nelle impostazioni del browser ad esempio con l'uso di user agent riferiti ai piu' comuni motori di ricerca.
Per terminare ecco una mail di spam, una delle tante ricevute giornalmente,
che attraverso il pretesto di un possibile messaggio personale su Tagged linka in realta' all'ennesimo sito di pharmacy.
con vendita, anche in questo caso, di un notevole numero di differenti farmaci e non solo di Viagra e derivati....
Edgar
Anche se le analogie con i siti di Pharmacy si fermano a questo particolare, in quanto la sostanza acquistata non e da considerare un medicinale ma piuttosto un additivo alimentare, rimane il fatto che attraverso Internet siano comunque disponibili ed acquistabili on-line senza prescrizioni, farmaci la cui appartenenza non si limita ai 'soliti' Viagra e derivati.
Normalmente, nel descrivere il fenomeno Pharmacy si tende ad enfatizzare la vendita di Viagra, Cialis ecc... senza considerare che i siti di Pharmacy on line propongono anche altro genere di medicinali, cosa che vedremo nel post analizzando alcuni casi reali ed attuali che vedono coinvolti siti compromessi IT a supporto della 'distribuzione' online dei prodotti in questione.
Prima di questo riprendo parte di un post pubblicato a maggio 2011, dove in in un rapporto dell'European Alliance for Access to Safe Medicines (EAASM) si illustravano alcuni interessanti dati statistici tra cui:
* Il 62% dei farmaci acquistati on-line sono falsi o di qualita' inferiore (compresi i medicinali indicati per il trattamento di patologie gravi come malattie cardiovascolari e respiratorie, disturbi neurologici, e le condizioni di salute mentale).
* il 95,6% delle farmacie on-line operano illegalmente.
* il 94% dei siti web di pharmacy non hanno riferimenti per verificare chi li gestisce.
E' evidente che queste attivita' per poter essere attuate necessitano oltre che dei siti destinati alla vendita anche un adeguato sistema di 'pubblicita'', cosa che puo' essere facilmente ottenuta attraverso “particolari” risultati di ricerca in rete che puntino alle pagine di vendita.
Per fare questo uno dei sistemi piu' semplici e' sfruttare siti esistenti per includere al loro interno intere pagine di termini legati a viagra e/o altri medicinali (favorendo l'indicizzazione da parte dei motori di ricerca) ed opportuni links che puntino al sito od ai siti di pharmacy (creando cosi il collegamento diretto tra risultati della ricerca e l'indirizzo del sito di pharmacy)
Si tratta quindi di pratiche che tendono ad 'avvelenare' i risultati generati dai motori di ricerca per proporre ai primi posti links a Pharmacy o piu' frequentemente a siti compromessi che fanno da tramite (redirects) ai siti di Pharmacy.
In altri termini, come cita Wikipedia, l'acquisizione di visibilita' nei motori di ricerca viene ottenuta utilizzando metodologie e/o tecniche ritenute illecite o comunque apertamente in contrasto con i termini d'uso dei motori di ricerca stessi.
Definite anche come spamdexing queste pratiche consistono, come gia' detto, spesso nell'uso di testo nascosto su pagine web il cui unico obiettivo e' l'acquisizione di visibilita' attraverso contenuti che non sono destinati agli utenti, ma solo ai motori di ricerca.
Ci troviamo cosi' ad avere on-line molti siti compromessi con decine se non centinaia di links inclusi in maniera nascosta ma visibili dai motori di ricerca ed indicizzati.
Una caratteristica interessante e' che, oltre al coinvolgimento di siti italiani compromessi allo scopo di supportare il redirect, si tratta di risultati di ricerca che propongono anche pagine personalizzate a seconda dell'IP del visitatore e quindi anche con testo in lingua italiana e mirate per una utenza IT
Esaminiamo ora diversi casi 'tipici' attualmente attivi ricordando che si e' 'solo' cercato su siti IT eventuali links a Pharmacy senza estendere le verifiche a tutti i domini (.COM ecc...) , poiche' , molto probabilmente, la lista delle URLs di redirects a pharmacy e di pharmacy sarebbe stata di migliaia di indirizzi web.
Anche solo una ricerca per siti .IT ha portato comunque alla 'scoperta' di centinaia di links attivi e di relativi siti compromessi.
Tanto per fare un semplice esempio ecco un dettaglio delle mail di Google Alert
relativi a Pharmacy su siti .IT ricevute nelle ultime ore ed una proprio durante la stesura del post e che vediamo subito:
Si tratta di sito compromesso di Comune .IT e di cui andiamo a perfezionare una ricerca in rete per termini in italiano ottenendo
Sono numerosi i links generati da Google che attualmente puntano a pagine come questa (una delle tante) che vede presente sia il testo utile per creare appunto i risultati Google, oltre che naturalmente i riferimenti ai links al sito di pharmacy
In realta' infatti, se clicchiamo sul risultato della ricerca direttamente sulla pagina Googleverremo direttamente portati, senza che venga minimamente visualizzato il sito comunale, su
dove si evidenzia una 'personalizzazione' in italiano per il sito di pharmacy.La cosa interessante e' che sempre di piu', questi siti propongono non solo Viagra e derivati ma medicinali di differenti tipologie.
Qui vediamo ad esempio la pagina relativa agli antibiotici (piu' di 40 differenti farmaci)
ma la scelta e' molto ampia , come ad esempio
ecc.........Altra cosa interessante e' esaminare i siti hostati sul medesimo IP di questo sito appena visto e scopriamo cosi che allo stesso IP number sono associati parecchi siti tutti simili come contenuti e naturalmente tutti di pharmacy con differenti layout
Eccone alcuni screenshot dei siti su medesimo IP, nella versione italiana disponibile e con pagina che punta a diverse categorie di medicinali ….
e molti altri.....Altra curiosita' e' che una ricerca su uno dei numeri telefonici presenti come 'contatto', rivela centinai di link ad ulteriori siti di pharmacy tra cui uno su dominio IT
e con whois riconducibile ad hoster IT ma con registrazione del dominio non italiana.Parrebbe quindi esistere una origine comune o comunque ad esempio la gestione dei 'clienti' ed 'ordini' di molti dei siti visti adesso.
Per tutti i siti esaminati non parrebbe esserci comunque un recapito di riferimento all'azienda che gestisce la distribuzione di pharmacy ma piuttosto esisterebbe la possibilita' di richiedere info attraverso un form presente alla voce 'contatti'.
Qualche altro attuale esempio lo vediamo su questi due siti di P.A. Entrambi su stesso IP anche se con differenti layout
ed anche
In tutti e due i casi, caricando nel browser le pagine con la presenza di user agent Googlebot (simulando cioe' una visita al sito da parte di Google)
appaiono i contenuti di pharmacy (links e testo) che, per chi visita normalmente il sito, sono nascosti.Altro caso questo di Universita' del Nord Italia che presenta pagina come
ma che se caricata simulando Google spider diventa
Attualmente una ricerca in rete evidenzia decine, ma forse sono molti di piu', di siti IT che loro malgrado nascondono contenuti di pharmacy, contenuti che probabilmente sono destinati a rimanere attivi per parecchio tempo visto la natura appunto 'nascosta' dei links presenti e rilevabili solo se vengono presi particolari 'accorgimenti' nelle impostazioni del browser ad esempio con l'uso di user agent riferiti ai piu' comuni motori di ricerca.Per terminare ecco una mail di spam, una delle tante ricevute giornalmente,
che attraverso il pretesto di un possibile messaggio personale su Tagged linka in realta' all'ennesimo sito di pharmacy.
con vendita, anche in questo caso, di un notevole numero di differenti farmaci e non solo di Viagra e derivati....
Edgar
Nessun commento:
Posta un commento