Một số trang web của chính phủ Mỹ bị chuyển hướng đến trang web khiêu dâm

Khoa học - công nghệ - Ngày đăng : 12:44, 01/08/2020

Hàng loạt trang web của các tổ chức thuộc chính phủ Mỹ đã bị SEO mũ đen cho chuyển hướng tới các trang web khiêu dâm nhằm đánh lừa người dùng hoặc đánh cắp thông tin của các nhân viên chính phủ.
SEO mũ đen là phương thức SEO không được Google chấp nhận - Ảnh: T.V

Nhóm nghiên cứu bảo mật của trang công nghệ BleepingComputer vừa phát hiện ra một chiến dịch SEO mũ đen (Black hat SEO). Những kẻ lừa đảo đã chuyển hướng truy cập người dùng truy cập các trang web của chính phủ Mỹ sang các trang web khiêu dâm.

Trong khoảng hai tuần, những kẻ lừa đảo nhúng các liên kết chuyển hướng của web chính phủ Mỹ vào công cụ tìm kiếm phổ biến như Google. Sau đó, chúng chỉnh sửa các tiêu đề như các danh mục trên trang web chính thống để lừa người dùng truy cập vào trang mà SEO mũ đen đã chọn, phần lớn là các trang có nội dung khiêu dâm.

Một trong những liên kết chuyển hướng đã được tìm thấy trên trang web của Cơ quan thời tiết quốc gia của Mỹ (National Weather Service). SEO mũ đen đã sử dụng chuyển hướng mở dưới dạng tập lệnh có tên nwsexit.php, cho phép tạo URL có dạng weather.gov để chuyển hướng đến một trang web khác.

“Rất may các trang web này bị lạm dụng chỉ để chuyển hướng người dùng đến các trang web khiêu dâm. Chúng có thể dễ dàng được sử dụng như một phần của các chiến dịch lừa đảo nhắm vào nhân viên chính phủ để đánh cắp thông tin đăng nhập tài khoản. Một số trang web bị ảnh hưởng bởi chiến dịch SEO mũ đen này là Dịch vụ thời tiết quốc gia, Thượng viện bang Louisiana, trang web tưởng niệm Dwight D. Eisenhower, Đại học Colorado và nhiều dịch vụ khác”, BleepingComputer cho biết.

Mặc dù các quản trị viên hệ thống trang web chính phủ đã liên tục loại bỏ các liên kết chuyển hướng đến các trang web khác nhưng hiện tượng này vẫn liên tục xuất hiện trên các công cụ tìm kiếm.

Trong quá khứ, SEO mũ đen từng hack vào các trang web dùng nền tảng Word Press, sau đó tạo các trang chứa hàng trăm địa chỉ web muốn được lập chỉ mục để người dùng hướng đến. Các địa chỉ web này được đưa vào các trang để công cụ tìm kiếm ghi nhận và thêm vào kết quả tìm thấy.

Black hat SEO (hay còn gọi là SEO mũ đen) là một phương thức SEO không được Google chấp nhận. Bằng cách nào đó, kẻ lừa đảo đã lách luật và các quy tắc nội dung của bot tìm kiếm để lên top từ khóa.

Các thủ thuật SEO black hat thường ép các công cụ tìm kiếm đưa từ khóa thăng hạng trong thời gian rất ngắn. Cách phổ biến là dùng backlink đen, mua backlink số lượng cực lớn. Ngoài ra có rất nhiều kỹ thuật khác được thay đổi liên tục để thích ứng với các thuật toán mới cập nhật của Google.

Các kỹ thuật của SEO mũ đen thường dùng:

  • Nhồi nhét từ khóa: Trong nội dung cố tình đưa rất nhiều từ khóa vào, in đậm và in nghiêng chúng.
  • Ẩn từ khóa backlink: Để anchor text màu trắng trỏ link về web, thường dùng khi đi SEO offpage.
  • Copy y hệt nội dung đã lên top: Nhằm đánh lừa bot về nội dung này mới là bản quyền, báo cáo Google.
  • Spam backlink diễn đàn: Đặt hàng loạt link ở chữ ký diễn đàn, bình luận và trả lời thật nhiều chủ đề.
  • Mua backlink số lượng cực lớn: Thường từ vài chục đến vài trăm nghìn link, từ các web dùng spam.
  • Mua các chỉ số mạng xã hội: Dùng các công cụ tự động click và mua like, retweet, repin,… số lượng lớn.
  • Spam web vệ tinh: Xây dựng cực nhiều website vệ tinh và spam nội dung y hệt nhau, trỏ về link đích.
  • Chuyển hướng 302 nội dung trang đã top sang trang mới (kỹ thuật Cloaking), làm người dùng hiểu lầm.
  • Tạo hàng nghìn blog ảo từ Blogger, Joomla, WordPress,… để đăng nội dung ảo, trỏ về trang đích lừa bot.
  • Mua các gói backlink đen từ hacker – họ sẽ đặt backlink ẩn trên các web bị hack mà admin không biết.

Tiểu Vũ