На первые страницы Google в Норвегии поднялся спам-сайт, замаскированный картинкой со «Смешариками» Статьи редакции
«Один спамерский домен получает большую долю всего поискового трафика Google в стране».
На норвежский поиск Google несколько дней идёт масштабная атака: на первых страницах выдачи по практически любым запросам велика вероятность встретить датский спам-домен havfruen4220.dk, утверждает веб-разработчик Алекс.
На домене настроена переадресация: при переходе пользователь попадает на мошеннические сайты, которые выдают себя за норвежские новостные ленты или предлагают «быстро заработать в интернете».
Обычно Google фильтрует подобные сайты и не позволяет переходить на них, не говоря уже про вывод на первые страницы выдачи. Но мошенникам удалось обмануть алгоритмы с помощью картинки и системы редиректов, утверждает веб-разработчик.
Что сделали мошенники
Алекс проверил часть популярных и характерных для Норвегии запросов и каждый раз обнаруживал в топе havfruen4220.dk. Например:
- Запрос крупнейшей сети продуктовых в Норвегии REMA 1000 — на пятой странице.
- По запросу на норвежском «как часто нужно принимать душ» — на первой странице поиска.
- Один из главных запросов в Google по фразе «как вычислить» на норвежском языке — «как вычислить процент». Здесь спам-сайт на первой странице поиска.
- На запрос «Как часто Apple обновляет iOS» — сразу 9 и 10 результаты поиска.
Всего по запросу havfruen4220.dk выдаётся 9,95 млн результатов — причем большинство из них новые и созданы за последние несколько дней, отмечает разработчик.
Для их генерации мошенники брали данные из множества источников: Twitter, новостные сайты, случайные сайты или их комбинация. Есть и другие похожие сайты — они используют датский домен .dk и обслуживаются Cloudflare.
Если страницу спам-сайта пытается открыть поисковый бот Google или пользователь по прямой ссылке, она маскируется и показывает карикатуру со «Смешариками».
Но если пользователь посещает одну из страниц спам-сайта, вместо её содержимого активируется js-скрипт, который перенаправляет на мошеннические сайты.
Некоторые из них маскируются под популярные норвежские новостные издания, статьи в которых «рассказывают секрет богатства» норвежской знаменитости. Обычно текст заканчивается финансовой схемой с криптовалютами.
Другие представляют собой мошеннические сайты, посвященные быстрому заработку в интернете с «временно бесплатным» доступом. Они тоже рассказывают о том, как разбогатеть с помощью криптовалют.
Почему удалось обмануть Google и как компания может это исправить
У разработчика есть несколько предположений, как удалось обойти защиту Google:
- В поисковой выдаче страницы havfruen4220.dk «выглядят достаточно прилично», ими легко заинтересоваться.
- Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.
- Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
- После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.
Стоит бить тревогу, если какой-то домен взлетает так высоко и так быстро: сейчас havfruen4220.dk может быть самым популярным доменом в поиске Google в Норвегии, говорит разрабочик.
По его мнению, чтобы исправить ситуацию, Google может регулярно анализировать сайты через «обычные» IP и user agent, а не фирменные. Это позволит проверить, что сайт показывает Google и обычным пользователям одинаковое содержимое сайта.
бонжур йопта
Круто заклоачили. И SEO тут, и арбитраж трафика, и новые технологии. Блеск!
Открыт новый уровень)
"Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше."
Как это реализовать?
Тоже интересует этот вопрос.
В смысле блокируют переход назад? Сайт из поиска открывается же в новой вкладке/окне. Закрыл вкладку и серфиш дальше. Или я не догоняю?
Обычный редирект решал эту проблему с 2003 года =)
только не совсем понятно почему смешарики...
Везде должен быть российский след.
"рука москвы" (с) - же
И почему Норвегия
Русский след?
Лично мне кажется, что все современные продвинутые SEO-технологии и сервисы в принципе растут из стран постСССР. Если посмотреть основателей любых таких сервисов, то скорее всего они окажутся выходцами из Украины или России.
балашыхинский
Варяжский след*
Балин ну про клоакинг знает любой кто seo даже издали видел, тут намного интереснее как они в топ вышли и сколько им это стоило?
У кого там новореги не лезут?:) Registered: 2021-07-02
Комментарий недоступен
По красоте исполнили. Респект for slike gutta!
havfruen4220.dk это только вершина айсберга. У них целая сеть сайтов, раскиданная по датским доменам.
сетка на 100k доменов, без учета взломанных блогспотов
Там вроде всё немного по другому под капотом
Вот здесь один товарищ расписал свои мысли касательно данного "кейса"
https://t.me/blackhatseoblog/59
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.
>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но...
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.
>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.
Да, увидеть можно элементарно вот тут по мотивам 3-го пункта моего предыдущего поста.
>>Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
>>После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.
Это предположение не является верным, Lospollos так делает на всех своих офферах, но при этом данная функция не помогает всем собирать миллионы трафика с дорвеев.
Я думаю, что вся "тема" здесь в .dk зоне, видимо ее google "жрет" так же хорошо, как другую европейскую зону, в удачном дроп-домене (таким может оказаться и не "жирный" домен) и в целом небольшом количестве сайтов в норвежской выдаче.
Дорвеи умерли говорили они)))
Думаю трафик сливают по СРА модели)
Интересно это вообще возможно повторить?
блин я даже слово дорвеи подзабыл)
прям повеяло ламповым лол
Дорвеи нашего времени
Смешарики решили захватить Норвежские СМИ? Интересно...
А Крош станет новым королём Норвегии? Я даже прозвище ему придумал. Конунг Крош Белозубый.
Одним меньше, одним больше, главная гугла и так спамерским мусором забита. По любому запросу — клоны википедии, подозрительные сайты с адресами типа hjsdfwy22hjwd9012.wiki2.org, бот-помойки с гуглопереводом вместо нормальных статей и прочее говно. Раньше такого не было. Подозреваю, что дело в изменении каких-то алгоритмов поиска. Если раньше можно было гуглить на персидском языке (я его изучаю), то сейчас гугл слова, набранные арабицей, часто просто переводит в транслит и выдаёт ахинею. Также гугл перестал понимать русскоязычные мемы. Видимо, вместо нормального поиска он просто переводит все запросы на английский язык и ищет уже на нём, поэтому заполняемые ботами спамерские сайты получили больший приоритет.
Пора вводить санкции против России.
Картинка Смешариков - вина доказана!
бред конечно, нечего им делать
делают деньги
Заклоачено🥸
Круто!
Очень интерсно
Хорошая схемка. Будем пробовать, однако!
Боже
Комментарий удален модератором
Как раз
Раньше вроде учитывались ссылки на ресурс, а теперь нет?
Если ресурс настолько серьезен, то у них хватило времени или денег нарастить ссылочную массу. Хотя, как показывает мой опыт, ссылки важны до определенного порога. После него, их ценность падает
Насколько я знаю, в малых странах Панда с Пингвином не работают, а может не работают и иные фильтры Гугла так, как в крупных. Это создает окна
Виси доры чужие палит, приплыли))) Ждём теперь по тв новости по дорам)
Комментарий удален модератором