Payday Loan: Lo Spam che ha infettato centinaia di Siti.

  • -

Payday Loan: Lo Spam che ha infettato centinaia di Siti.

Uno dei parametri più importanti utilizzati dai motori di ricerca per classificare un sito è il numero di back link che esso ha. Più link ci sono in un sito e per una specifica parola chiave, più alto sarà il ranking quando qualcuno cerca la parola chiave specificata. Quindi, se un sito ha molti collegamenti per una parola chiave (ad esempio “prestito”), se qualcuno cerca: “prestito” il ranking sarà molto elevato.
Ecco dove SPAM SEO (Search Engine Optimization) arriva in gioco. Invece di costruire correttamente i contenuti e ottimizzare la crescita di un sito per ricevere organicamente i link, i criminali (sì, tutti coloro che manomettono il sito di altro a scopo di lucro è da considerarsi un criminale) manomettono i siti web per iniettare collegamenti che utilizzano parole chiave specifiche.
Questi collegamenti punteranno ad un sito web controllato dall’utente malintenzionato che vuole raggiungere un posizionamento migliore. Molto spesso questi link sono subordinati (visibili solo per i bot dei motori di ricerca) e difficile da rilevare senza una scansione specializzata scanning tool.
Payday Loan Spam
Vediamo tutti i tipi di spam. Il più comunemente usato è quello che riguarda prodotti farmaceutici (come il Viagra o Cialis), Cassinò on-line e pagine pornografiche. Ultimamente, però, abbiamo iniziato a vedere un forte aumento del numero di siti iniettati con servizi di prestito di denaro
Lo spam di per sé, una volta visualizzato è molto semplice, tutto ciò che fa è aggiungere un link nascosto a un sito per offrire prestiti. Simile a::
<a href=”httx://payday-all.co.uk/” title=”Pay Day Loans Uk”>pay day loans uk</a>
Quando Google (o Bing) visita il sito compromesso, vedrà il link per payday-all.co.uk ed aumenterà il PR (page rank) per payday-all.co.uk. Più siti dunque vengono infettati migliore sarà il ranking per parole chiave come ” pay day loans uk “.
Si tenga presente che questo tipo di spam non è nuovo, lo scorso anno, l’argomento venne trattato sul seguente link: Website Malware – Sharp Increase in SPAM Attacks – WordPress & Joomla, spiegando come venivano nascosti i collegamenti all’interno siti WordPress.
Nel corso dell’ultimo anno, questa campagna ha continuato a crescere ed evolvere e le loro tecniche si sono anche evolute.
Payday Loan Spam – I Domini
La maggior parte dello spam “payday” che stiamo localizzando sembra finire in uno dei seguenti domini (da una società chiamata “Cash Advance online” o “Pay Day online”):
http://paydayloansyouknow.com.au/ (216.172.52.62)
http://paydayloanstores88paycheck.com/ (216.172.52.62)
http://quickcashnowgjyourself.com/ (216.172.52.64)
http://getin10minpaydayloans.com/ (216.172.52.64)
http://cheappaydayadvancevcadvanc.com (216.172.52.64)
http://cashadvancelocationsndbusiness.com (216.172.52.64)
http://findcashadvancefor.me/ (216.172.52.63)
http://findcashadvancenow4.me/ (216.172.52.64)
http://paydayloanlendersxocomprehensive.com/ (216.172.52.60)
http://personalcashloans64long.com/ (216.172.52.67)
http://loanstillpaydayncwith.com (216.172.52.67)
http://kopainstallmentpaydayloansonline.com (216.172.52.67)
http://ukropinstantloans.com (64.191.79.185)
http://pincashadvance.com (64.191.79.185)
http://perapaydayloansonline.com (64.191.79.185)
http://kopainstallmentpaydayloansonline.com/ (64.191.79.185)
http://loronlinepersonalloans.com/ (50.115.172.170)
http://inapersonalloans.com/ (50.115.172.24)
http://paydayloans10dokp.com/ (109.206.176.120)
http://paydayloans10tilp.com/ (173.214.248.102)
http://paydayloans10ukhw.com/ (173.214.248.100)
http://paydayloansthis.com/ (109.206.176.19)
http://www.payday-hawk.co.uk/ (184.173.197.237)
http://paydayloansfromnowon.com/ (109.206.176.11)
http://cash-loans247.co.uk/ (37.1.209.107)
http://payday-all.co.uk/ (37.1.209.107)
Seguono sono alcune statistiche veloci circa gli indirizzi IP di cui sopra:
109.206.176.11 1
109.206.176.120 1
109.206.176.19 1
173.214.248.100 1
173.214.248.102 1
184.173.197.237 1
216.172.52.60 1
216.172.52.62 2
216.172.52.63 1
216.172.52.64 5
216.172.52.67 3
37.1.209.107 2
50.115.172.170 1
50.115.172.24 1
64.191.79.185 4
e
109.206.176 3
173.214.248 2
184.173.197 1
216.172.52 12
37.1.209 2
50.115.172 2
64.191.79 4
I loro modelli grafici hanno tutti il medesimo aspetto, cercano di convincere l’utente a firmare e registrare con loro per vedersi pre-approvato per un prestito. Questa è la pagina di destinazione comune per Cash Advance Online