{"id":14263,"url":"\/distributions\/14263\/click?bit=1&hash=b4dc4ce4b906960991e4705d10ce304ff5052bead202f1bda35bfb08e31596b1","title":"\u0421\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0434\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u043f\u043e\u043a\u0440\u0430\u0441\u0438\u0442\u044c \u0433\u043b\u0430\u0432\u043d\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u0432 \u0447\u0451\u0440\u043d\u044b\u0439","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"edca0fea-02f8-5eb8-ae8c-3678b2acc040"}

На первые страницы Google в Норвегии поднялся спам-сайт, замаскированный картинкой со «Смешариками» Статьи редакции

«Один спамерский домен получает большую долю всего поискового трафика Google в стране».

На норвежский поиск Google несколько дней идёт масштабная атака: на первых страницах выдачи по практически любым запросам велика вероятность встретить датский спам-домен havfruen4220.dk, утверждает веб-разработчик Алекс.

На домене настроена переадресация: при переходе пользователь попадает на мошеннические сайты, которые выдают себя за норвежские новостные ленты или предлагают «быстро заработать в интернете».

Обычно Google фильтрует подобные сайты и не позволяет переходить на них, не говоря уже про вывод на первые страницы выдачи. Но мошенникам удалось обмануть алгоритмы с помощью картинки и системы редиректов, утверждает веб-разработчик.

Что сделали мошенники

Алекс проверил часть популярных и характерных для Норвегии запросов и каждый раз обнаруживал в топе havfruen4220.dk. Например:

  • Запрос крупнейшей сети продуктовых в Норвегии REMA 1000 — на пятой странице.
  • По запросу на норвежском «как часто нужно принимать душ» — на первой странице поиска.
  • Один из главных запросов в Google по фразе «как вычислить» на норвежском языке — «как вычислить процент». Здесь спам-сайт на первой странице поиска.
  • На запрос «Как часто Apple обновляет iOS» — сразу 9 и 10 результаты поиска.

Всего по запросу havfruen4220.dk выдаётся 9,95 млн результатов — причем большинство из них новые и созданы за последние несколько дней, отмечает разработчик.

Для их генерации мошенники брали данные из множества источников: Twitter, новостные сайты, случайные сайты или их комбинация. Есть и другие похожие сайты — они используют датский домен .dk и обслуживаются Cloudflare.

Если страницу спам-сайта пытается открыть поисковый бот Google или пользователь по прямой ссылке, она маскируется и показывает карикатуру со «Смешариками».

Эту картинку видит пользователь при заходе на сайт мошенников

Но если пользователь посещает одну из страниц спам-сайта, вместо её содержимого активируется js-скрипт, который перенаправляет на мошеннические сайты.

var b = "https://havfruen4220.dk/3_5_no_14_-__1627506246/gotodate"; (/google|yahoo|facebook|vk|mail|alpha|yandex|search|msn|DuckDuckGo|Boardreader|Ask|SlideShare|YouTube|Vimeo|Baidu|AOL|Excite/.test(document.referrer) && location.href.indexOf(".") != -1) && (top.location.href = b);

Некоторые из них маскируются под популярные норвежские новостные издания, статьи в которых «рассказывают секрет богатства» норвежской знаменитости. Обычно текст заканчивается финансовой схемой с криптовалютами.

Другие представляют собой мошеннические сайты, посвященные быстрому заработку в интернете с «временно бесплатным» доступом. Они тоже рассказывают о том, как разбогатеть с помощью криптовалют.

Почему удалось обмануть Google и как компания может это исправить

У разработчика есть несколько предположений, как удалось обойти защиту Google:

  • В поисковой выдаче страницы havfruen4220.dk «выглядят достаточно прилично», ими легко заинтересоваться.
  • Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.
  • Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
  • После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.

Стоит бить тревогу, если какой-то домен взлетает так высоко и так быстро: сейчас havfruen4220.dk может быть самым популярным доменом в поиске Google в Норвегии, говорит разрабочик.

По его мнению, чтобы исправить ситуацию, Google может регулярно анализировать сайты через «обычные» IP и user agent, а не фирменные. Это позволит проверить, что сайт показывает Google и обычным пользователям одинаковое содержимое сайта.

0
56 комментариев
Написать комментарий...
hakhagmon

бонжур йопта 

Ответить
Развернуть ветку
Pavel Shestopalov

Круто заклоачили. И SEO тут, и арбитраж трафика, и новые технологии. Блеск!

Ответить
Развернуть ветку
Илья Федянин

Открыт новый уровень)

Ответить
Развернуть ветку
1 комментарий
Тимур Ловпаче

"Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше." 

Как это реализовать?

Ответить
Развернуть ветку
Mikhail Komlev

Тоже интересует этот вопрос.

Ответить
Развернуть ветку
4 комментария
Кирилл Кирилл

В смысле блокируют переход назад? Сайт из поиска открывается же в новой вкладке/окне. Закрыл вкладку и серфиш дальше. Или я не догоняю?

Ответить
Развернуть ветку
4 комментария
Роман Бондаренко

Обычный редирект решал эту проблему с 2003 года =)

Ответить
Развернуть ветку
fedya yakuschev

только не совсем понятно почему смешарики...

Ответить
Развернуть ветку
Igor Kachura

Везде должен быть российский след.

Ответить
Развернуть ветку
1 комментарий
Полина Лааксо
Ответить
Развернуть ветку
Олег Астахов

"рука москвы" (с) - же 

Ответить
Развернуть ветку
Anton

И почему Норвегия

Ответить
Развернуть ветку
1 комментарий
Best Practice

Русский след?

Ответить
Развернуть ветку
Artem Petrenkov

Лично мне кажется, что все современные продвинутые SEO-технологии и сервисы в принципе растут из стран постСССР. Если посмотреть основателей любых таких сервисов, то скорее всего они окажутся выходцами из Украины или России.

Ответить
Развернуть ветку
hakhagmon

балашыхинский 

Ответить
Развернуть ветку
Михаил Анюков

Варяжский след*

Ответить
Развернуть ветку
Бабка в засаде

Балин ну про клоакинг знает любой кто seo даже издали видел, тут намного интереснее как они в топ вышли и сколько им это стоило?

Ответить
Развернуть ветку
Serhii Nesvit

У кого там новореги не лезут?:) Registered: 2021-07-02

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Михаил Капустин
Ответить
Развернуть ветку
Амбиент Музыкантов

По красоте исполнили. Респект for slike gutta!

Ответить
Развернуть ветку
Сергей Кокшаров

havfruen4220.dk это только вершина айсберга. У них целая сеть сайтов, раскиданная по датским доменам. 

Ответить
Развернуть ветку
Roman Mikhol

сетка на 100k доменов, без учета взломанных блогспотов

Ответить
Развернуть ветку
Kosov Pavel

Там вроде всё немного по другому под капотом
Вот здесь один товарищ расписал свои мысли касательно данного "кейса"
https://t.me/blackhatseoblog/59

По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но...
По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.

Да, увидеть можно элементарно вот тут по мотивам 3-го пункта моего предыдущего поста.

>>Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
>>После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.


Это предположение не является верным, Lospollos так делает на всех своих офферах, но при этом данная функция не помогает всем собирать миллионы трафика с дорвеев.

Я думаю, что вся "тема" здесь в .dk зоне, видимо ее google "жрет" так же хорошо, как другую европейскую зону, в удачном дроп-домене (таким может оказаться и не "жирный" домен) и в целом небольшом количестве сайтов в норвежской выдаче.
Ответить
Развернуть ветку
Vladyslav Permohorov

Дорвеи умерли говорили они)))
Думаю трафик сливают по СРА модели)
Интересно это вообще возможно повторить?

Ответить
Развернуть ветку
Anton Ilabanau

блин я даже слово дорвеи подзабыл)
прям повеяло ламповым лол

Ответить
Развернуть ветку
1 комментарий
Олег Астахов
Ответить
Развернуть ветку
SEO-Шмео

Дорвеи нашего времени

Ответить
Развернуть ветку
Михаил Анюков

Смешарики решили захватить Норвежские СМИ? Интересно...
А Крош станет новым королём Норвегии? Я даже прозвище ему придумал. Конунг Крош Белозубый. 

Ответить
Развернуть ветку
Гриша Безумный

Одним меньше, одним больше, главная гугла и так спамерским мусором забита. По любому запросу — клоны википедии, подозрительные сайты с адресами типа hjsdfwy22hjwd9012.wiki2.org, бот-помойки с гуглопереводом вместо нормальных статей и прочее говно. Раньше такого не было. Подозреваю, что дело в изменении каких-то алгоритмов поиска. Если раньше можно было гуглить на персидском языке (я его изучаю), то сейчас гугл слова, набранные арабицей, часто просто переводит в транслит и выдаёт ахинею. Также гугл перестал понимать русскоязычные мемы. Видимо, вместо нормального поиска он просто переводит все запросы на английский язык и ищет уже на нём, поэтому заполняемые ботами спамерские сайты получили больший приоритет.

Ответить
Развернуть ветку
Алексей Шатин

Пора вводить санкции против России.
Картинка Смешариков - вина доказана!

Ответить
Развернуть ветку
greshnewa.marya

бред конечно, нечего им делать

Ответить
Развернуть ветку
Макс Козлов

делают деньги

Ответить
Развернуть ветку
Advert

Заклоачено🥸

Ответить
Развернуть ветку
Макс Козлов

Круто! 

Ответить
Развернуть ветку
Ленин-гриб
Ответить
Развернуть ветку
Rock Your Web3

Очень интерсно

Ответить
Развернуть ветку
В А

Хорошая схемка. Будем пробовать, однако!

Ответить
Развернуть ветку
ALBEGX

Боже

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Serghei Covalji

Как раз

Ответить
Развернуть ветку
Alexey Remizov

Раньше вроде учитывались ссылки на ресурс, а теперь нет? 

Ответить
Развернуть ветку
Иван Кучеренко

Если ресурс настолько серьезен, то у них хватило времени или денег нарастить ссылочную массу. Хотя, как показывает мой опыт, ссылки важны до определенного порога. После него, их ценность падает

Ответить
Развернуть ветку
Oleg Dergilev

Насколько я знаю, в малых странах Панда с Пингвином не работают, а может не работают и иные фильтры Гугла так, как в крупных. Это создает окна

Ответить
Развернуть ветку
Dzian Woo

Виси доры чужие палит, приплыли))) Ждём теперь по тв новости по дорам)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
53 комментария
Раскрывать всегда