Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Security Research

SEO Spam Attacks Are Getting Harder To Spot

image
JULIEN SOBRIER
agosto 05, 2010 - 2 Minuti di lettura
Security Insights

Contenuto

  1. Article
  2. Altri blog

Spam SEO pages used to be very easy to spot: no Javascript, no style sheets, no images, etc. and  usually just a single link. They only text on the page relevant to the spam was generally a set of short paragraphs, as shown below:
 

Image
Typical old-style SEO spam page

 
Recently however, these pages have been changed to look more like a regular web page. They look like a web page taken out of a news site, with multiple columns, images, links to legitimate sites, Javascript, etc. You have to look closer to realize that the text does not make sense - words are cut in the middle, images are not related to the content, and the style is not quite right (misalignment, overflows, etc.)
 
Image
New style of SEO spam pages on the hacked site brooklyngoesveg.com

These pages are much harder to recognize as computer-generated spam. At first glance, they look like legitimate pages. Fortunately, spammers still use the same type of URLs. The screenshot above was taken from hxxp://www.brooklyngoesveg.com/xmlrpc.php/?showc=williams+syndrome, where the search term "Williams syndrome" is part of the query string.

Another common layout for spam pages mimics MTV's website:

Image
Spam page looks like MTV's site

 


Spammers and attackers are constantly innovating to stay under the radar.  This is another step to hide their malicious intent from the search engines.

-- Julien

 

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Esclusione di responsabilità: questo articolo del blog è stato creato da Zscaler esclusivamente a scopo informativo ed è fornito "così com'è", senza alcuna garanzia circa l'accuratezza, la completezza o l'affidabilità dei contenuti. Zscaler declina ogni responsabilità per eventuali errori o omissioni, così come per le eventuali azioni intraprese sulla base delle informazioni fornite. Eventuali link a siti web o risorse di terze parti sono offerti unicamente per praticità, e Zscaler non è responsabile del relativo contenuto, né delle pratiche adottate. Tutti i contenuti sono soggetti a modifiche senza preavviso. Accedendo a questo blog, l'utente accetta le presenti condizioni e riconosce di essere l'unico responsabile della verifica e dell'uso delle informazioni secondo quanto appropriato per rispondere alle proprie esigenze.

Scopri altri blog di Zscaler

A cyber criminal shopping for malware

Agniane Stealer: Dark Web’s Crypto Threat

Leggi il blog
Business people walking through a city

The Impact of the SEC’s New Cybersecurity Policies

Leggi il blog
Digital cloud illuminated in blue

Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)

Leggi il blog
TOITOIN Trojan

The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region

Leggi il blog

01 / 02

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.