“outlet hogan online”, una ricerca piena di… sorprese

In questo articolo voglio darvi un’idea di come agiscono i pirati informatici quando infettano dei siti (alcuni realizzati con WordPress, ma non necessariamente) per utilizzarli come ‘zombie’ affinché facciano da collegamento ad altri siti su cui si perpetrano delle vere e proprie truffe. La truffa, in questo caso, riguarda le scarpe Hogan, che dai siti linkati risultano essere contraffatte e in alcuni casi associate a transazioni su carta di credito non proprio corrette. Ma partiamo dall’inizio, per spiegarvi come mi sono accorto di questo fenomeno e come si è sviluppata la mia indagine che ha portato alla sorprendente scoperta.

Dall’agriturismo alle ‘nike air max pa cher’

ricerche con keyword 'nike air max pas cher' in Google Search Console

Ecco la frase ‘nike air max pas cher’ fra le ricerche di ottobre 2015 per il sito di agriturismo

Durante le mie analisi e ricerche SEO periodiche mi sono reso conto che nella mia ‘search console’ di Google avevo ancora i dati di un sito di agriturismo di un mio vecchio cliente che ha poi deciso di affidarsi a un ‘amico’ per gestire il suo sito, scelta che quasi inevitabilmente porta a dei risultati deludenti se non addirittura catastrofici. Ovviamente sarà mia cura non menzionare il nome del sito, né altri dati che possano ricondurre ad esso, ma proverò intanto ad avvisare l’ex cliente della cosa affinché possa almeno prendere provvedimenti visto che, al momento di scrivere, il sito non risulta ancora bannato da Google anche se, come vedremo, è stato già identificato come ‘infetto’ da Sucuri e inserito fra i siti di ‘spam’ da altri servizi di monitoraggio e sicurezza.

Ho intuito l’infezione da ‘scarpe di marca’ quando, fra le keyword di ricerca di Google Search Console, ho visto una serie di frasi come ‘nike air max pas cher’ seguite da altre parole che non c’entravano nulla con tale ricerca ma che riconducevano ad altre keyword presenti nei contenuti del sito (vedi immagine).

In questi casi, la prima cosa da fare è dare un’occhiata al codice sorgente delle pagine del sito, usando la solita opzione ‘Visualizza sorgente pagina’ del browser, in genere disponibile sia cliccando col tasto destro su una pagina qualsiasi del sito, sia usando l’apposito comando dal menu. Ovviamente nel codice della pagina ho subito individuato una serie di link e di parole chiave nascosti, preceduti dal comando:

<div style="position:absolute;filter:alpha(opacity=0);opacity:0.001;z-index:10;display:none">

che ovviamente serviva a renderli invisibili al visitatore ma non ai motori di ricerca, una pratica che come saprà chi si tiene informato sulla SEO è ormai fortemente deprecata da Google e comporta anche delle penalizzazioni, in quanto fa parte del famigerato ‘black hat SEO’. I link riguardavano tutta una serie di siti che, guarda caso, avevano un ottimo pagerank (3 o anche 4), ed erano quindi stati scelti per creare a loro volta dei link in uscita che passassero questo pagerank alla ‘destinazione’, in questo caso al circuito che porta ai siti di vendita delle scarpe Hogan contraffatte. I siti sfruttati per il loro pagerank erano ovviamente di vario tipo e non c’entravano nulla né con il sito dell’agriturismo né con le scarpe Hogan, per esempio si trattava di siti che offrivano servizi per il taglio degli alberi (statenislandtreeremoval.com) oppure siti di istituzioni scolastiche (antwerp.uibs.org), scelti appunto solo per sfruttare subdolamente il loro pagerank e posizionarsi.

 

Dalle scarpe Nike alle scarpe Hogan il passo è breve

Fra i link ai siti appena menzionati ho anche notato delle URL di siti italiani, cui era stata affiancata la frase chiave ‘outlet hogan online’, il che mi ha spinto a verificare cosa contenessero a loro volta quei siti. Uno di questi era affittolocationmilano.com, che ovviamente aveva un pagerank pari a tre, quindi ottimo candidato per questo genere di nefandezze SEO. Controllando il sito con Sucuri Sitecheck ho visto che non risultava ancora né infettato né blacklistato (almeno al momento in cui ho fatto la verifica), quindi l’infezione doveva essere recente o comunque il meccanismo utilizzato era ben congegnato.

Non soddisfatto, ho voluto verificare se il sito presentasse un qualche segno di cattiva gestione della sicurezza o addirittura una traccia di vulnerabilità, quindi l’ho esaminato con WhatWPThemeIsThat per sapere quale era il tema utilizzato, ed è risultato che si trattava del tema Nevada di United Themes, alla versione 1.6.3 che, andando a controllare sullo storico degli aggiornamenti nella scheda ufficiale su ThemeForest, risultava invece già arrivato alla versione 1.8.1 e con una serie di aggiornamenti al plugin Slider Revolution che il tema appunto integra. Questo plugin, come sa chi si tiene aggiornato sulle vulnerabilità di WordPress, era salito alla ribalta lo scorso dicembre per una seria vulnerabilità che ha compromesso moltissimi siti. Non avevo bisogno di altro per capire che il webmaster cui è stato affidato il sito non si curava affatto della sicurezza, e che i pirati informatici di cui sopra avevano fatto presto a individuarne le vulnerabilità e sfruttarle per i loro scopi, in questo caso per creare link ai siti che vendono scarpe Hogan contraffatte. Da tutto ciò si evince come a volte non sia sufficiente un controllo al volo su servizi come Sucuri Sitecheck per capire se un sito è stato già compromesso, ed è invece molto più importante agire preventivamente per scongiurare tale evenienza con aggiornamenti e backup periodici e con misure di sicurezza appropriate.

 

Hogan outlet online e i siti ‘zombie’

A questo punto sono sato assalito da un atroce sospetto, e ho provato a cercare ‘hogan outlet online’ su Google, il che ha fugato ogni dubbio quando mi sono visto comparire, già nei risultati della prima pagina, una serie di siti che chiaramente non avevano a che fare con le scarpe Hogan ed eventuali outlet online che le commercializzassero.

Tutti i siti avevano, nei metadati del titolo, frasi come “Scarpe Hogan Outlet“, “Scarpe Hogan Sito Ufficiale Online” oppure “2015 Hogan Outlet Scarpe Hogan“, mentre nella descrizione SEO comparivano frasi come “Hogan Outlet 2015,Hogan Outlet Online, Hogan scarpe hogan outlet online Sito ufficiale, Hogan Italia, promozioni annuali, Sconto” e via dicendo.

ricerche mensili dela frase outlet hogan online e variantiUna ricerca con gli strumenti per le parole chiave di AdWords ha rivelato subito che le keyword outlet hogan online erano utilizzate dagli utenti con molta frequenza (vedi foto), e si prestavano quindi a un’ottimizzazione efficace in questo contesto. In geneale le statistiche di Google mostravano che le keyword associate alle scarpe Hogan erano utilizzate molto di frequente, con una particolare preferenza per ‘hogan outlet’ e ‘hogan online’.

 

Finti outlet Hogan ‘parassiti’

Cliccando sui risultati si finiva inevitabilmente per essere dirottati su una serie di siti allestiti per apparire in tutto e per tutto come dei regolari negozi online di scarpe Hogan, come hogan.outletnegozio.com oppure hgoutlet2015.it, ma che analizzati si rivelavano privi di qualsiasi riferimento commerciale o fiscale, quindi chiaramente sviluppati per attirare ignari fan delle scarpe Hogan e vendergli (nella migliore delle ipotesi) delle calzature contraffatte o addirittura perpetrare qualche truffa nella transazione con carta di credito.

Ulteriori indagini con lo strumento WHOIS e con la Wayback Machine sui domini di alcuni dei siti visualizzati nei risultati della ricerca hanno poi rivelato che molti erano scduti ed erano in seguito stati acquistati e registrati da fantomatici utenti, tutti residenti in varie località francesi. Molto probabilmente si trattava dello stesso individuo (o gruppo) che aveva acquistato domini con pagerank alto alla loro scadenza per poterli poi utilizzare come strumenti di ‘dirottament0’ verso i siti outlet Hogan ‘finti’.

 

Conclusioni: sicurezza di WordPress e scarpe Hogan

A questo punto non resta che tirare le dovute conclusioni, ovvero che la sicurezza del proprio sito è un fattore cruciale per il suo corretto posizionamento e per la sua incolumità e sopravvivenza in generale, che si tratti di WordPress o di qualsiasi altro sistema di sviluppo, e che le scarpe Hogan conviene comprarle da una fonte affidabile e trasparente, come Amazon per esempio.

Da parte mia non posso darvi consigli su quale modello di scarpe Hogan scegliere, ma di sicuro posso guidarvi nella messa in sicurezza o nell’eventuale ripristino di un sito già infettato, oppure nell’ottimizzazione SEO corretta ed efficace del vostro sito o blog. In tal caso vi basterà scrivermi attraverso il modulo dei contatti di questo blog o del mio sito ufficiale per avere informazioni su come prenotare una sessione Skype guidata nella quale vi darò tutte le indicazioni e i consigli di cui avete bisogno.


Ricerche che hanno condotto a questo articolo:

Comments

comments

Powered by Facebook Comments

Share This