0
0
A otimização do mecanismo de busca (SEO) funciona com algoritmos para garantir que as páginas web mais relevantes e populares apareçam primeiro em uma pesquisa na internet. O SEO garante que os melhores sites obtenham o maior impulso. No entanto, o SEO tem um gêmeo menos conhecido e malvado chamado SEO de chapéu preto. Este termo refere-se a um truque comum de cibercriminosos. O SEO do chapéu preto é feito para contornar algoritmos, explorar fraquezas e criar links fraudulentos. O objetivo dessas ações é empurrar sites carregados de malware e outras páginas nefastas da Web para usuários não esperados.
Neste artigo, discutirei as principais maneiras de os cibercriminosos sequestrarem mecanismos de busca e alguns exemplos de tentativas bem sucedidas de SEO de chapéu preto. Entender como os cibercriminosos operam e detectar seus truques pode ser uma maneira eficaz de proteger as forças de trabalho remotas e manter os usuários casuais seguros.
Roubando SEO
Os hackers querem pegar os usuários desprevenidos quando estão navegando na internet. Eles querem que você clique em seus links e baixe seus arquivos para que eles possam instalar malware, ransomware ou outros vírus em seu computador. Uma maneira de conseguir isso é tirando a popularidade de sites bem estabelecidos.
Esta técnica rudimentar pode ser usada até mesmo pelo hacker mais novato. Por exemplo, alguns sites permitem que os usuários publiquem comentários ou carreguem arquivos em sua página web. Os hackers podem postar um link para seu malware ou carregar um arquivo que contém um vírus em uma página popular da Web. Eles sabem que o site tem um grande público, então as chances são de alguém clicar nele.
Um hack como este aconteceu recentemente no site da UNESCO e em um site do governo cubano, entre alguns outros. Um usuário sob o apelido m1gh7yh4ck3r carregou arquivos PDF oferecendo ajuda para invadir contas online. Quando os usuários clicavam nos links, isso levava a uma variedade de sites fraudulentos que pediam aos visitantes que baixassem arquivos em troca do programa.
Todos os sites usavam um sistema Drupal CMS desatualizado vinculado a um módulo Webform que tinha vulnerabilidades na função de compartilhamento de arquivos. Sites modernos podem evitar ter essas vulnerabilidades gritantes usando SAST (Static Application Security Testing) para digitalizar automaticamente o código escrito para obter fraquezas.
Clickbait do coronavírus
Esta técnica de hacking em particular aproveita a crise global de saúde do coronavírus. Essa técnica explora o fato de que muitas pessoas ao redor do mundo dependem da internet para fornecer informações. Este hack é muito semelhante ao hack que foi usado com sucesso no site da UNESCO. Não é preciso um extenso treinamento de QI de cibersegurança para entender.
Pesquisadores descobriram recentemente farmácias online fraudulentas usando sites de saúde confiáveis com manchetes relacionadas ao coronavírus para ganhar tráfego na Web. Os cibercriminosos visitaram sites de saúde de alto perfil com seções de comentários ou fóruns e usaram bots para postar uma infinidade de mensagens ligando ao seu site. É claro que a maioria das mensagens seduziu os usuários alegando ter curas para coronavírus, ou prometendo àqueles que clicam em fácil acesso a drogas ilícitas.
Um benefício adicional para os maus atores é que sites com muitas palavras-chave relacionadas ao coronavírus serão mais altos em uma pesquisa no Google devido ao alto interesse público. Os maus atores com os links perigosos ganham credibilidade de SEO pelo aumento do tráfego em seu site, e em virtude da presença de seus links em sites altamente conceituados.
URLs de imitação
A falha do Open Redirect, ou os Redirecionamentos e Atacantes Não Validados,é uma brecha bem conhecida utilizada em campanhas de golpes e ataques de phishing. Este método permite que hackers criem URLs que se parecem com sites legítimos quando mostrados nos resultados do mecanismo de pesquisa. Isso é conseguido porque a primeira parte do link é idêntica à de um site seguro e conhecido, mas o back-end do link é o que redireciona a URL para uma página perigosa. Quando o usuário clica neles, ele é levado para a página completa de URL ou redirecionado para um link que foi banido do Google.
Proteger os trabalhadores remotos de clicar em URLs falsificadores e cair em golpes de phishing é essencial para qualquer negócio, especialmente se eles têm trabalhadores remotos. As empresas devem sempre controlar e gerenciar rigorosamente o acesso aos aplicativos. Uma maneira de fazer isso é exigindo que todos os trabalhadores acessem links através de um local central, como exigir que todos os trabalhadores marquem um importante link ou portal de login. Ao aplicar essa política, você sabe que os trabalhadores remotos não farão uma pesquisa no Google por “Login de Funcionários da Empresa ABC” e potencialmente serão levados a uma página da Web prejudicial.
Vigilância constante: a chave para manter os cibercriminosos à distância
Como este artigo mostra, mesmo uma empresa sofisticada como o Google não é imune a maus atores online. O algoritmo SEO do Google é elegantemente projetado, eficiente e está constantemente sendo atualizado para dificultar as coisas para os hackers. Mesmo assim, há milhares de cibercriminosos constantemente procurando brechas e maneiras de enganar o sistema. Por causa disso, o Google tem uma equipe dedicada que está constantemente à procura de atividades suspeitas e links prejudiciais para que eles possam ser removidos manualmente.
É importante ficar informado sobre as várias maneiras pelas quais os hackers podem comprometer seus dados ou prejudicar seu computador. A segurança cibernética será a vulnerabilidade mais importante que as empresas enfrentam no futuro. Educar-nos e trabalhar em estreita colaboração com os profissionais de cibersegurança é a melhor maneira de proteger a nós mesmos, nossas famílias e nossos negócios das forças nefastas online.
FONTE: AT&T