Wyobraź sobie następującą sytuację: inwestujesz znaczne budżety w kampanie Google Ads, aby Twoja marka pojawiała się na szczycie wyników wyszukiwania. Tymczasem tuż pod Twoją płatną reklamą, a często nawet nad Twoimi oficjalnymi wynikami organicznymi, pojawia się link oferujący Twój flagowy produkt za ułamek ceny. Kiedy jednak sprawdzasz adres URL, ze zdumieniem odkrywasz, że nie jest to sklep konkurencji, lecz domena lokalnej szkoły podstawowej, prowincjonalnej biblioteki lub fundacji charytatywnej.
To nie jest błąd wyszukiwarki. To precyzyjnie zaplanowany, wieloetapowy atak cybernetyczny wymierzony w Twoją markę, wykorzystujący technikę znaną jako SEO Cloaking oraz złośliwe przekierowania (malicious redirects). Celem ostatecznym tej operacji jest kradzież danych finansowych (phishing) od klientów, którzy ufają Twojemu logotypowi.
Anatomia ataku: Jak niewinna domena staje się pułapką?
Przestępcy rzadko budują fałszywe sklepy od zera na nowych, nieznanych domenach, ponieważ Google długo weryfikuje ich wiarygodność. Zamiast tego wykorzystują luki w zabezpieczeniach (np. nieaktualne wtyczki WordPress) na stronach małych firm, klubów sportowych czy szkół. Takie domeny mają już zbudowaną historię i pewien autorytet (Domain Authority) w oczach algorytmów wyszukiwarki.
Po cichym przejęciu kontroli nad taką witryną, hakerzy wdrażają skrypt, który całkowicie zmienia zachowanie strony w zależności od tego, kto ją odwiedza.
Krok 1: SEO Cloaking, czyli iluzja dla GoogleBota
Skrypt na zainfekowanym serwerze potrafi rozpoznać tzw. User-Agent. Kiedy na zhakowaną stronę wchodzi robot indeksujący Google (GoogleBot), serwer serwuje mu zupełnie inny kod HTML niż zwykłemu użytkownikowi.
W widoku dla GoogleBota generowane są tysiące fałszywych podstron. Są one wręcz naszpikowane słowami kluczowymi charakterystycznymi dla Twojej marki. Co gorsza, zawierają one nielegalnie skopiowane zdjęcia oraz opisy produktów, pobrane bezpośrednio z Twoich oficjalnych, legalnych listingów. Algorytm Google widzi stronę o wysokim autorytecie (np. domenę instytucji edukacyjnej), bogatą w wysokiej jakości, zoptymalizowany pod kątem Twojej marki content. W efekcie indeksuje ją niezwykle wysoko, wypychając Twoje własne, autoryzowane strony w dół wyników wyszukiwania.
Krok 2: Przekierowanie i Fraud Store
Z perspektywy wyszukiwarki użytkownik widzi niezwykle atrakcyjną ofertę Twojego produktu. Problem zaczyna się po kliknięciu w link. Kiedy skrypt wykryje, że w link klika prawdziwy człowiek (używający standardowej przeglądarki, np. Chrome czy Safari), nie pokazuje mu ukrytych treści SEO. Zamiast tego natychmiast uruchamia złośliwe przekierowanie.
Użytkownik zostaje bezwiednie przeniesiony ze strony szkoły czy biblioteki na zupełnie inną, kontrolowaną przez oszustów domenę – do tzw. Fraud Store (fałszywego sklepu internetowego).
Krok 3: Phishing i kradzież danych
Fraud Store jest zaprojektowany tak, by uspić czujność. Wykorzystuje nielegalnie skopiowane logotypy Twojej firmy, identyczną kolorystykę oraz te same kradzione opisy i zdjęcia produktów. Jedyną różnicą jest cena – zazwyczaj rażąco zaniżona, co ma wywołać u klienta presję szybkiego zakupu „okazji”.
Gdy zmanipulowany klient dodaje produkt do koszyka i przechodzi do kasy (Checkout), pułapka się zamyka. Nie spotka tam legalnej, certyfikowanej bramki płatności (jak np. Stripe, PayU czy PayPal). Zamiast tego oszuści podstawiają spreparowany formularz imitujący proces płatności. Jego jedynym zadaniem jest kradzież danych z kart płatniczych (numeru karty, daty ważności oraz kodu CVV). Fizyczny produkt, za który klient „zapłacił”, oczywiście nigdy nie istnieje i nigdy nie zostanie wysłany. Mamy tu do czynienia z klasycznym, wysoce szkodliwym phishingiem.
Konsekwencje dla Twojej marki
Z punktu widzenia oszukanego konsumenta, wina rzadko spada na niewidocznego hakera. Klient wpisał w Google nazwę Twojej marki, kliknął w link z Twoim produktem, zobaczył Twoje logo na stronie sklepu i stracił pieniądze. Frustracja, żądania zwrotu środków oraz miażdżące, negatywne opinie w internecie uderzają bezpośrednio w Twój biznes. Dodatkowo, Twoje budżety marketingowe w Google Ads są przepalane na konkurowanie z fałszywymi wynikami, które żerują na Twojej własności intelektualnej.
Jak z tym walczyć?
Tradycyjne metody monitorowania sieci zawodzą, ponieważ ludzkie oko wchodzące na zhakowaną stronę biblioteki często nie widzi nic podejrzanego (skrypt ukrywa działanie przed zwykłymi użytkownikami). Detekcja SEO Cloakingu wymaga zaawansowanej technologii.
W stop-fraud.eu posiadamy autorski Brand Protection System wspierany przez sztuczną inteligencję. Nasze algorytmy potrafią symulować ruch botów indeksujących (aby zdemaskować ukryty content) oraz analizować i dokumentować łańcuchy złośliwych przekierowań. Na podstawie twardych dowodów nielegalnego wykorzystania Twoich chronionych prawem autorskim zdjęć, opisów i znaków towarowych, błyskawicznie egzekwujemy usuwanie fałszywych treści zarówno u dostawców hostingu (Takedown), jak i w samych wynikach wyszukiwania.
Nie pozwól, aby cyberprzestępcy niszczyli zaufanie, na które pracowałeś latami. Skontaktuj się z nami klikając TUTAJ – z przyjemnością przeanalizujemy sytuację Twojej marki i wdrożymy skuteczną, zautomatyzowaną ochronę.