Yuhůův weblog o webu

6. 9. 2007

Phishing kvůli zpětným odkazům

Přemýšlím, proč se nepoužívá phishing na získávání backlinků pro black hat SEO. Tím, že to tady popíšu, nechci dávat návod pro hajzlíky, spíš varovat před nebezpečím, které podle mě musí časem přijít.

Postup: udělá se phishingová stránka, která bude sbírat hesla uživatelů nějakých freewebů nebo blogovacích systémů. Útočník rozešle spam s odkazem na phishingovou stránku. Pár procent obětí do ní důvěřivě svoje heslo zadá. S nasbíranými hesly potom útočník ručně (nebo i robotem) poupraví stránky a blogy obětí, typicky přidáním několika nenápadných odkazů. (Tvrdší varianta je změna hesla a únos celého blogu, to ale zvýší pravděpodobnost protiopatření.)

Chvíli jsem hledal, jestli se o tomhle útoku někde nepíše, ale nic jsem nenašel. Přitom mi to přijde dost jednoduché. Co myslíte, dělá to už někdo? Nebo je to o tolik méně efektivní než komentářový spam a jiné black hat SEO techniky?

trvalý odkaz

Yuhůův weblog píše Yuhů Yuhů. Kontakt. Weblog patří pod Jak psát web.