*Por Hilmar Becker
Não existe acesso à Internet sem, antes, a consulta aos engines de busca de páginas Web. No mar de sites que é a Web, cabe ao engines de busca construir a classificação das páginas mais visitadas, com a melhor qualidade geral e a máxima quantidade de tráfego. Galgar degraus neste ranking é a base da disciplina SEO – Search Engine Optimization. O SEO usa algoritmos para assegurar que as páginas da web mais relevantes e populares apareçam em primeiro lugar no browser. O SEO é a razão pela qual os websites mais apropriados à busca do usuário obtêm destaque e visibilidade imediata.
Hoje, o Google é o mecanismo de busca mais utilizado no mundo todo, sendo responsável por 92% do tráfego dos mecanismos de busca, segundo dados da StatCounter. Google e SEO não vivem sem o outro. Para a maioria dos desenvolvedores de websites, o valor de SEO é óbvio. Poucas pessoas pesquisam além dos primeiros resultados listados pelo Google. Qualquer site que não esteja posicionado logo no início tem pouca probabilidade de ser visto.
Esse fato estrutural da Web não passou desapercebido para os criminosos digitais. Estudo divulgado em junho passado indica que o Google e o Bing (Microsoft) têm sido inundados com arquivos PDF maliciosos contendo palavras-chaves comumente pesquisadas. A meta desta ação é enganar o SEO e “elevar” páginas Web fraudulentas para as primeiras posições no ranking de sites listados a partir da busca do usuário. A estratégia deu certo: houve um aumento de 450% nos downloads de Phishing em relação a 2022.
O uso cada vez mais disseminado de Inteligência Artificial colabora para que as gangues digitais desenvolvam falsas páginas Web – meras iscas para atrair usuários desavisados que, a um simples clique, abrem acesso a seus dados críticos – com a máxima produtividade e qualidade. Relatório da PacketLabs indica que, em 2023, surgiram 75 vezes mais sites de Phishing do que o que foi observado em 2022. O desenvolvimento de páginas Web falsas é hoje uma ação corriqueira para as gangues digitais. O sucesso dos criminosos depende cada vez mais da manipulação do SEO para aumentar a visibilidade e o acesso dos usuários às armadilhas digitais.
Os downloads de malware a partir dessa estratégia foram, predominantemente, arquivos PDF maliciosos, incluindo muitos CAPTCHAs fake que redirecionavam os usuários para websites de Phishing, spam, scam e malware.
Vemos, hoje, duas estratégias de fraudes do SEO:
Black Hat SEO – O Black Hat SEO é o irmão maligno do SEO. Trata-se de uma típica tática de crime cibernético que despista algoritmos, explora falhas e gera links espúrios. Essa técnica visa direcionar visitantes insuspeitos para webpages repletas de malware e links para outras webpages maliciosas. Fazendo Phishing usando SEO, esses agentes de ameaça tiram proveito da popularidade de websites bem conhecidos. Alguns websites legítimos, por exemplo, permitem que os visitantes deixem comentários num chat ou façam upload de arquivos para suas páginas. Esse campo aberto é explorado pelos hackers, que postam nestes espaços de interatividade um link para seu malware ou para um arquivo infectado com vírus neste website legítimo e com ótima classificação SEO. O link/isca inserido, por exemplo, num chat público, passa para o usuário uma falsa sensação de segurança – a pessoa pode acreditar que o website legítimo conta com um perímetro de segurança que o protege. Isso nem sempre é verdade.
SEO Poisoning – Diferentemente da maioria das formas de Phishing, o objetivo do SEO Poisoning (envenenamento de SEO) não é simplesmente imitar o layout de um website legítimo. Em vez disso, os criminosos cibernéticos usam em um site “próprio” palavras-chaves relevantes que poderão atrair vítimas desavisadas, levadas até esta página pela lógica do SEO. Por exemplo, um Phishing scam comum é propagandear itens caros com desconto. Se websites foram carregados com frases relacionadas, como ‘liquidação de joias’ e ‘onde posso comprar joias com desconto’, têm maior probabilidade de um posicionamento mais alto no ranking do Google. Outra técnica é usar Bots maliciosos para enganar o SEO, de forma a passar a impressão de que o site dos criminosos digitais é legitimo e muito visitado. Os criminosos disparam milhões de Bots para “visitar” seu site e, desse modo, subir no ranking do SEO.
Ações espúrias como essas causam prejuízos às organizações e a consumidores.
Empresas – Vítimas de fraudes contra o SEO legítimo de sua web page podem observar um declínio da sua classificação em mecanismos de busca. Isso leva a uma diminuição do tráfego no website e talvez à perda de receita. Além disso, as fraudes podem denegrir a reputação de uma organização por associar sua marca a sites maliciosos ou indesejados. Isso pode levar a uma perda de confiança do cliente na marca e a perdas financeiras no longo prazo.
Consumidores – Pessoas também estão sob risco com os crimes contra o SEO. Quando os usuários buscam um produto ou serviço específico, esperam encontrar websites legítimos que oferecem as informações que eles estão buscando. As fraudes focadas no SEO, no entanto, podem levar à promoção de websites falsos que imitam sites legítimos para enganar os usuários a visitá-los. Esses websites falsos podem conter malware, Phishing scams ou outro conteúdo malicioso que poderá causar danos no computador do usuário ou roubar suas informações pessoais. É comum que hackers usem a tática do Phishing iniciado com iscas no SEO para obter acesso a informações confidenciais, como credenciais de login ou informações financeiras.
Uma forma de vencer esse quadro é estudar o uso de soluções de Inteligência Artificial para o SEO discernir o que é um Bot “do bem” – bots como do próprio Google, por exemplo – e o que é um Bot “do mal”. A explosão de sites fraudulentos (Black Hat SEO) e de SEO Poisoning acontece em escala planetária e exige uma plataforma de segurança igualmente distribuída para vencer essa ameaça cada vez mais presente.
A meta é automatizar tanto a análise do Bot como – no caso de Bots maliciosos – seu bloqueio, algo que colabora para a consolidação de posturas de segurança de empresas de todos os portes que usam a Web para realizar negócios. Isso tem de ser feito com a máxima performance e a mais baixa latência, de modo a oferecer a melhor User Experience possível.
Campanhas com foco no consumidor
Em paralelo, é essencial seguir investindo em campanhas de disseminação de informação para consumidores e usuários finais. A febre de IA que vivemos em 2023 seguirá acontecendo em 2024, e as iscas de falsos web sites que buscam enganar o SEO serão cada vez mais perfeitas.
Neste contexto, é fundamental consolidar posturas de segurança simples mas eficazes. Por exemplo: se, ao participar de um fórum de discussão de um determinado fornecedor, o consumidor/usuário encontrar um link em alguma resposta, não é recomendável clicar nesse link – esse link pode ser uma porta aberta para uma estratégia de Black Hat SEO. O melhor é sair deste fórum e reportar a URL que chamou a atenção para o time de cybersecurity da empresa. As organizações mais avançadas na luta contra o Black Hat SEO e SEO Poisoning atualizam diariamente listas de sites suspeitos, bloqueando o acesso a páginas que, por mais atraentes que pareçam ser, não passam de uma armadilha.
*Hilmar Becker é Country Manager da F5 Brasil