客座作者 托默出纳员 是的安全布道者 Check Point软件技术.

11月6日,美国将完成我们历史上最数字化的总统选举。在即将到来的大日子里,成千上万的美国人涌向网络,以告知他们的投票和追踪竞选活动的踪迹。然而,令人兴奋的是,现实变成了一个险恶的现实:选民,候选人和与竞选活动相关的搜索词可以使网络公民成为身份盗用的目标,而他们的计算机则成为恶意的机器人。

新的SEO技巧

今天’网络犯罪分子不再仅仅依靠垃圾邮件。相反,他们使用的是合法公司在网络犯罪世界中普遍使用的技术-搜索引擎优化或SEO。多年来,攻击者利用热门新闻事件诱使受害者访问恶意站点。但今天’的黑帽SEO计划为他们增加了一些新的花样。

利用夏季奥运会的利益,骗局中浮出了一个新招,现在正被用于11月大选的筹备中。

攻击者试图击败搜索引擎等机构的努力,以根据网站的年龄来确定网站的声誉,他们已经购买了即将到期的现有域。通常,诈骗者仅在计划要劫持的事件开始前几天才更改页面的内容。诈骗者还可以购买掉落的域名,通过使用它们链接到自己的站点来增强自己的网络,从而再次提高其搜索引擎排名。

攻击者不需要其网站长期存在;实际上,他们并不期望他们这样做。让他们的网站在搜索引擎结果中排名靠前一天,可能足以让他们破坏足够多的机器来赚钱。 

如果目标是吸引用户点击搜索结果,则常识将表明当天最流行的新闻将是最容易获得的低迷水果。现在,那个’总统选举。

坏蛋现在利用利基市场

但今天’诈骗者也越来越倾向于利用利基新闻和人员。这样的想法是,受欢迎程度较低的主题将具有较少的合法搜索结果与之竞争,从而增加了Web用户单击恶意链接的机会。区域性选票问题,当地竞选新闻或应聘者正在成为主要目标。

成功进行搜索引擎优化的部分关键是利用反向链接。搜索引擎使用反向链接来帮助确定特定网站的受欢迎程度。指向网页的链接越多,则该页面越高’s page rank.

骗子以多种方式利用此系统。一种是在流量较高的网站(例如LiveJournal或SoundCloud)上建立配置文件–然后添加到个人资料签名的链接。另一个是赞助WordPress主题。这使攻击者可以将指向其站点的链接添加到主题’的模板–从而自动将安装了主题的任何网站链接回恶意网站。

然后那边’关键字填充,用关键字填充网页内容或元标记。 Google警告称,加载不相关关键字的网页可能会伤害网站’的排名,但攻击者经常尝试通过“cloaking,”Web服务器向搜索引擎爬虫提供的内容与向用户提供的内容不同。

反复无常的不良行为

当然,对于SEO,任何可行的方法都不会过时。仅在用户论坛上以及在各种网站的评论部分中插入链接之类的传统方法仍然很常见。诈骗者还继续利用门页,或“throwaway pages,”旨在将搜索引擎用户吸引到另一个网站。

像Google这样的搜索引擎正在尽力阻止滥用行为–例如,威胁要从搜索列表中删除使用一次性页面的网站。但是,计算机安全性的最终责任在于用户。

警惕名称看起来很奇怪或不合适的URL的搜索引擎结果。各种安全公司都提供URL的安全等级。而且,您始终在计算机上至少需要双向防火墙和防病毒软件。

一如既往,避免威胁的关键–甚至与选举有关的–是要保持知情并保持警惕。