{"id":6456,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u0434\u043b\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u043d\u043e\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u0445 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c","url":"\/redirect?component=advertising&id=6456&url=https:\/\/vc.ru\/promo\/281058-pochemu-vazhno-zashchishchat-dannye-vo-vremya-obrabotki&placeBit=1&hash=dc7f2bae2bc390fd70ec9b439b852fb5901b27f8537bbae69b6bbdceddf340ad","isPaidAndBannersEnabled":false}
SEO
Евгений Делюкин

На первые страницы Google в Норвегии поднялся спам-сайт, замаскированный картинкой со «Смешариками» Статьи редакции

«Один спамерский домен получает большую долю всего поискового трафика Google в стране».

На норвежский поиск Google несколько дней идёт масштабная атака: на первых страницах выдачи по практически любым запросам велика вероятность встретить датский спам-домен havfruen4220.dk, утверждает веб-разработчик Алекс.

На домене настроена переадресация: при переходе пользователь попадает на мошеннические сайты, которые выдают себя за норвежские новостные ленты или предлагают «быстро заработать в интернете».

Обычно Google фильтрует подобные сайты и не позволяет переходить на них, не говоря уже про вывод на первые страницы выдачи. Но мошенникам удалось обмануть алгоритмы с помощью картинки и системы редиректов, утверждает веб-разработчик.

Что сделали мошенники

Алекс проверил часть популярных и характерных для Норвегии запросов и каждый раз обнаруживал в топе havfruen4220.dk. Например:

  • Запрос крупнейшей сети продуктовых в Норвегии REMA 1000 — на пятой странице.
  • По запросу на норвежском «как часто нужно принимать душ» — на первой странице поиска.
  • Один из главных запросов в Google по фразе «как вычислить» на норвежском языке — «как вычислить процент». Здесь спам-сайт на первой странице поиска.
  • На запрос «Как часто Apple обновляет iOS» — сразу 9 и 10 результаты поиска.

Всего по запросу havfruen4220.dk выдаётся 9,95 млн результатов — причем большинство из них новые и созданы за последние несколько дней, отмечает разработчик.

Для их генерации мошенники брали данные из множества источников: Twitter, новостные сайты, случайные сайты или их комбинация. Есть и другие похожие сайты — они используют датский домен .dk и обслуживаются Cloudflare.

Если страницу спам-сайта пытается открыть поисковый бот Google или пользователь по прямой ссылке, она маскируется и показывает карикатуру со «Смешариками».

Эту картинку видит пользователь при заходе на сайт мошенников

Но если пользователь посещает одну из страниц спам-сайта, вместо её содержимого активируется js-скрипт, который перенаправляет на мошеннические сайты.

var b = "https://havfruen4220.dk/3_5_no_14_-__1627506246/gotodate"; (/google|yahoo|facebook|vk|mail|alpha|yandex|search|msn|DuckDuckGo|Boardreader|Ask|SlideShare|YouTube|Vimeo|Baidu|AOL|Excite/.test(document.referrer) && location.href.indexOf(".") != -1) && (top.location.href = b);

Некоторые из них маскируются под популярные норвежские новостные издания, статьи в которых «рассказывают секрет богатства» норвежской знаменитости. Обычно текст заканчивается финансовой схемой с криптовалютами.

Другие представляют собой мошеннические сайты, посвященные быстрому заработку в интернете с «временно бесплатным» доступом. Они тоже рассказывают о том, как разбогатеть с помощью криптовалют.

Почему удалось обмануть Google и как компания может это исправить

У разработчика есть несколько предположений, как удалось обойти защиту Google:

  • В поисковой выдаче страницы havfruen4220.dk «выглядят достаточно прилично», ими легко заинтересоваться.
  • Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.
  • Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
  • После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.

Стоит бить тревогу, если какой-то домен взлетает так высоко и так быстро: сейчас havfruen4220.dk может быть самым популярным доменом в поиске Google в Норвегии, говорит разрабочик.

По его мнению, чтобы исправить ситуацию, Google может регулярно анализировать сайты через «обычные» IP и user agent, а не фирменные. Это позволит проверить, что сайт показывает Google и обычным пользователям одинаковое содержимое сайта.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u0447\u0435\u0441\u0442\u0432\u043e","seo","google"], "comments": 56, "likes": 84, "favorites": 54, "is_advertisement": false, "subsite_label": "seo", "id": 275234, "is_wide": true, "is_ugc": false, "date": "Thu, 29 Jul 2021 16:24:12 +0300", "is_special": false }
0
56 комментариев
Популярные
По порядку
Написать комментарий...
67

бонжур йопта 

Ответить
45

Круто заклоачили. И SEO тут, и арбитраж трафика, и новые технологии. Блеск!

Ответить
4

Открыт новый уровень)

Ответить
0

по моему это давно уже используется, только по-тихому

Ответить
27

"Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше." 

Как это реализовать?

Ответить
1

Тоже интересует этот вопрос.

Ответить
15

Все реализуется на JS.

var str = document.referrer;
if(str.indexOf('google.') + 1) {
function preventBack() {window.history.forward();}
setTimeout("preventBack()", 0);
window.onunload = function () {null};
};

Но это метод чёрного SEO.

Ответить
7

Я видел ещё круче, особенно на мобиле это бесит. Жмёшь назад, а он просто перезагружает страницу. 

Ответить
0

Такое можно встретить в Lenta.ru, 3DNews, IXBT если через гугл новости заходить. Еще было в 4PDA вроде

Ответить
0

да я уже загуглил

Ответить
0

В смысле блокируют переход назад? Сайт из поиска открывается же в новой вкладке/окне. Закрыл вкладку и серфиш дальше. Или я не догоняю?

Ответить
1

зависит от настроек браузера

Ответить
1

смотря как настроен браузер

Ответить
0

в гугле? нет. в той же

Ответить
1

И этим бесит

Ответить
0

Обычный редирект решал эту проблему с 2003 года =)

Ответить
2

только не совсем понятно почему смешарики...

Ответить
30

Везде должен быть российский след.

Ответить
5

Ну yandex и mail в списке ботов тому подтверждение 

Ответить
1

"рука москвы" (с) - же 

Ответить
0

И почему Норвегия

Ответить
2

Историческая Родина

Ответить
1

Русский след?

Ответить
27

Лично мне кажется, что все современные продвинутые SEO-технологии и сервисы в принципе растут из стран постСССР. Если посмотреть основателей любых таких сервисов, то скорее всего они окажутся выходцами из Украины или России.

Ответить
2

балашыхинский 

Ответить
1

Варяжский след*

Ответить
8

Балин ну про клоакинг знает любой кто seo даже издали видел, тут намного интереснее как они в топ вышли и сколько им это стоило?

Ответить
6

У кого там новореги не лезут?:) Registered: 2021-07-02

Ответить
0

Всё похоже на ситуацию как нажраться на последние деньги, дать в морду самому быкастому на дискотеке и вот тут девочки в восторге! Вот только гипс пару месяцев не дас потрахаться)))

Ответить
5

По красоте исполнили. Респект for slike gutta!

Ответить
3

havfruen4220.dk это только вершина айсберга. У них целая сеть сайтов, раскиданная по датским доменам. 

Ответить
0

сетка на 100k доменов, без учета взломанных блогспотов

Ответить
3

Там вроде всё немного по другому под капотом
Вот здесь один товарищ расписал свои мысли касательно данного "кейса"
https://t.me/blackhatseoblog/59

По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но...
По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.

Да, увидеть можно элементарно вот тут по мотивам 3-го пункта моего предыдущего поста.

>>Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
>>После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.


Это предположение не является верным, Lospollos так делает на всех своих офферах, но при этом данная функция не помогает всем собирать миллионы трафика с дорвеев.

Я думаю, что вся "тема" здесь в .dk зоне, видимо ее google "жрет" так же хорошо, как другую европейскую зону, в удачном дроп-домене (таким может оказаться и не "жирный" домен) и в целом небольшом количестве сайтов в норвежской выдаче.
Ответить
1

Дорвеи умерли говорили они)))
Думаю трафик сливают по СРА модели)
Интересно это вообще возможно повторить?

Ответить
6

блин я даже слово дорвеи подзабыл)
прям повеяло ламповым лол

Ответить
2

Они живее всех живых

Ответить
1

Дорвеи нашего времени

Ответить
1

Смешарики решили захватить Норвежские СМИ? Интересно...
А Крош станет новым королём Норвегии? Я даже прозвище ему придумал. Конунг Крош Белозубый. 

Ответить
1

Одним меньше, одним больше, главная гугла и так спамерским мусором забита. По любому запросу — клоны википедии, подозрительные сайты с адресами типа hjsdfwy22hjwd9012.wiki2.org, бот-помойки с гуглопереводом вместо нормальных статей и прочее говно. Раньше такого не было. Подозреваю, что дело в изменении каких-то алгоритмов поиска. Если раньше можно было гуглить на персидском языке (я его изучаю), то сейчас гугл слова, набранные арабицей, часто просто переводит в транслит и выдаёт ахинею. Также гугл перестал понимать русскоязычные мемы. Видимо, вместо нормального поиска он просто переводит все запросы на английский язык и ищет уже на нём, поэтому заполняемые ботами спамерские сайты получили больший приоритет.

Ответить

Пермский коктейль

1

Пора вводить санкции против России.
Картинка Смешариков - вина доказана!

Ответить
0

бред конечно, нечего им делать

Ответить
0

делают деньги

Ответить
0

Заклоачено🥸

Ответить
0

Круто! 

Ответить
0
Ответить
0

Очень интерсно

Ответить
0

Хорошая схемка. Будем пробовать, однако!

Ответить
0

Боже

Ответить

Комментарий удален

0

Как раз

Ответить

Полезный холод

0

Раньше вроде учитывались ссылки на ресурс, а теперь нет? 

Ответить
0

Если ресурс настолько серьезен, то у них хватило времени или денег нарастить ссылочную массу. Хотя, как показывает мой опыт, ссылки важны до определенного порога. После него, их ценность падает

Ответить
0

Насколько я знаю, в малых странах Панда с Пингвином не работают, а может не работают и иные фильтры Гугла так, как в крупных. Это создает окна

Ответить
0

Виси доры чужие палит, приплыли))) Ждём теперь по тв новости по дорам)

Ответить

Комментарий удален

Читать все 56 комментариев
Экипаж первой гражданской космической миссии опубликовал фотографии с орбиты Статьи редакции

Отдых за пределами Земли.

Telegram ограничит функционирование ботов, связанных с предвыборной агитацией в России

Дуров в своём посте об ограничении ботов с «предвыборной агитацией» отметил, что Apple и Google «находятся на вершине пищевой цепи» и «могут диктовать правила игры разработчикам вроде нас».

Студенты из Нидерландов разработали электрический дом на колёсах, работающий на солнечной энергии Статьи редакции

Чтобы протестировать электромобиль, они отправятся в путешествие на 3000 км.

Электромобиль Stella Vita Ars Technica
Как Qiwi «легально» списали с моих кошельков 200 тысяч рублей

Всем привет. Поведаю вам историю о том, как в 2021 году один из крупнейших банков России может "легально" ограбить ваши кошельки, используя "подвох" в публичной оферте и умышленную блокировку ваших кошельков.

Конференция GoGlobal! соберет ведущих маркетологов

29 сентября 2021 года впервые состоится GoGlobal! — однодневная онлайн-конференция для маркетологов, заинтересованных в ускорении глобального присутствия своих кампаний.

Дайджест новостей Сбера: AR-экскурсия, распознавание животных и премия для учёных

Прогулки по Политехническому музею с роботом Сепулькой, чудеса компьютерного зрения, научная премия — начало сентября в Сбере выдалось насыщенным. Делимся с вами самыми интересными новостями компании во втором выпуске нашего дайджеста.

«Вам звонок из Циан»: зачем компания скупает номера телефонов и как call-tracking помогает клиентам сервиса

Подменные номера телефонов защищают от нежелательных звонков и упрощают аналитику продаж

Как работать удалённо по московскому времени, если живёшь в Сибири

Команда ИТ-компании Southbridge — о преодолении трудностей часовых поясов: графике работы, планировании и отдыхе.

Hyundai после покупки Boston Dynamics начала использовать роботов на своём заводе вместо охранников Статьи редакции

Factory Safety Service Robot способен определять людей, измерять температуру в помещении и распознавать опасные ситуации.

Робот Factory Safety Service Robot во время патрулирования завода Kia Фото Hyundai Motor Group
Что может быть важнее прибыли. ESG-словарь для инвестора

В 2020–2021 гг. резко возросла популярность темы ответственного инвестирования, или ESG. Идея о том, что инвестиции должны не только приносить прибыль, но и поддерживать экологию и социальную справедливость, привела к тому, что ESG-фонды стали играть значимую роль на мировых рынках капитала.

Как наша проблема стала нашим хобби, профессией и источником заработка

Начну записывать нашу историю о том, как офисная работа в IT и финансах была заменена собственным делом и как мы за год после уволнения сделали чистую прибыль вдвое больше нашей суммарной зарплаты. В первой части напишу историю до момента "ушли с работы", а потом поглядим.

null