Archivo

Posts Tagged ‘bing’

Abundante spam en Bing con dominios .com.ar y enlaces

agosto 27, 2012 Deja un comentario

Todos los webmasters sabemos que Bing no es el buscador más utilizado en nuestro idioma, sin embargo aporta su cuota de tráfico todos los días y para algunos sitios puede ser la fuente principal de visitas.

En las últimas semanas las Webmasters Tools de Bing se han mejorado presentando herramientas nuevas como un explorador de enlaces, un analizador SEO y una herramienta para desvincular vínculos spam, algo que muchos le están exigiendo a Google para evitar los ataques de SEO negativo.

Pues bien, realizando algunas pruebas con Bing me encontré con un resultado spam bien posicionado que forma parte de una red de sitios creados especialmente para manipular el ranking y engañar a los usuarios.

Veamos un ejemplo con la búsqueda “facebook argentina”, en la siguiente captura verás los resultados spam:

resultado spam en bing para la busqueda facebook argentina

Al hacer clic en ellos se carga una página fraudulenta de suscripción por SMS que intenta hacerles creer a los usuarios que Facebook les dará un regalo. Notar además la URL que comienza con http://www.facebook.com para engañar:

premio falso que simula ser de facebook

Ahora bien, lo interesante del caso es que si se accede a la página directamente, sin ser Bing el referer, se puede ver lo siguiente:

contenido basura que busca manipular el ranking

Se trata de contenido basura lleno de enlaces con palabras claves que buscan posicionar otras páginas de similares características. Centrémonos en uno de ellos, cualquiera como por ejemplo el enlace que dice “Hotmail correo“:

enlaces con las palabras hotemail correo

Al acceder a este nuevo sitio de forma directa ocurre lo mismo, se muestra más contenido basura lleno de enlaces:

pagina con contenido basura de hotmail

Y si buscamos en Bing “hotmail correo” páginas de este tipo aparecen muy bien posicionadas, junto a otras variantes de subdominios. Además, como ocurre con el ejemplo anterior, al hacer clic desde Bing en estos resultados se carga una página fraudulenta con supuestos premios:

resultados spam para la busqueda hotmail correo

regalos falsos que simulan ser de hotmail

Podría seguir comentando ejemplos como el de “bruto ingreso” o “poker gratis” da igual la frase que se elija, la mayoría aparecen en el Top 10 de Bing:

bruto ingreso spam en bing

spam en bing

regalos falsos en pagina fraudulenta

El caso lo denuncié enviando un spam report. Algo a destacar del soporte de Bing es que te suelen responder humanos en lugar de robots, sin embargo la respuesta que obtuve no fue la que esperaba:

Hello Alejandro,
Thank you for writing back. This is ****.

I apologize for the delayed response. You’re reporting http://es-cl.****.com.ar as a spam site appearing in Bing as it redirects to http://www.bing.com.ganadorbf79e44f3c9bfdb75a15bf62.regalonad.premiodb.com.ar/premio/?ya&

Upon review, the first URL doesn’t redirect to the latter URL. It renders the page correctly as http://es-cl.****.com.ar/ when clicked on Bing. It also renders the same link when typing the address directly.

You may test this using another browser on your computer or try deleting your browser cache and cookies.

Please note that index content found in Bing relies on a complex algorithmic process. This content is being discovered by our normal organic crawling process that is made available by webmasters/site owners. Bing does not own this content and has no way to validate its authenticity.

You may need to report to the site owner if you found anything spammy or malicious from the site itself.

I hope this information has been helpful. Should you have any questions or issues, please reply to this email.

Thank you and have a great day!

El soporte accedió a uno de estos sitios pero al parecer no vio nada extraño, ni la redirección ni el contenido basura que intenta manipular al algoritmo. Probé acceder desde una IP de Estados Unidos, dado que el contenido puede variar según los países, y ocurre lo mismo que describía antes… así que no sé qué es lo que ven ellos. Tal vez filtran las IP de Redmond ¿?

Pensaba publicar una lista de todos los dominios que están utilizando en esta campaña de spam, pero son demasiados. Como habrás notado, todos son dominios .com.ar los cuales se pueden registrar de forma gratuita y por lo visto .com.ar + enlaces por doquier = buenas posiciones en Bing ;)

Actualización (sábado 11): en el reporte que envié a Bing sólo mencioné como ejemplo a un sitio, por ello en la respuesta del soporte se hace referencia a un caso. Yo publiqué su mensaje con asteriscos porque daba igual el ejemplo que fuera… todos los sitios eran similares.

Pues bien, hoy he notado que el sitio que reporté como ejemplo fue desindexado o eliminado de Bing, lo cual significa que siguieron analizando la situación.

El resto de los sitos siguen igual, como los ejemplos que comento en el post. Ahora procedí a enviarles un reporte más extenso con todas las URLs spam que pude detectar.

Actualización (domingo 12): buenas noticias, el soporte respondió el nuevo mensaje donde enviaba varias URLs y explicaba lo que sucedía. A continuación la respuesta:

Hi Alejandro,

You do not need to worry as we completely understand your email. My name is V-Jay and I’ll continue to assist you.

We are now looking into your report. Our team is reviewing the sites and would apply necessary actions after the evaluation.

As for the following domains, I’m unable to pull these up on our results. These might have been dropped by our filtering system:

(algunas URLs que no están indexadas)

Thank you for bringing this up.

Fuente: spamloco

Categorías:Ciberdelitos, Malware, Noticias Etiquetas: , ,

Cómo evitar los ciber-robos

agosto 12, 2012 Deja un comentario

29/04/11

La violación a la seguridad del servicio para jugar por Internet de la PlayStation hizo que 77 millones de consumidores quedaran expuestos al riesgo de fraude de identidad con el robo de información personal de los usuarios, incluidos detalles de sus tarjetas de crédito. La información robada puede luego ser usada para abrir cuentas de servicio de celulares por ejemplo, en nombre de la víctima, o para solicitar un crédito. Los estafadores pueden también abrir cuentas bancarias, solicitar beneficios sociales y obtener documentos como pasaportes o registros de conducir.

¿Cómo hay que cuidarse? Los especialistas en seguridad por Internet aconsejan a la gente controlar los resúmenes de sus tarjetas de crédito y tener precaución con el intento de estafas por teléfono o e-mail.

Y los especialistas en fraudes sostienen que los consumidores deben tener especial cuidado con quienes les ofrezcan negocios o transacciones comerciales de la noche a la mañana . Si una oferta parece demasiado buena como para ser cierta, muy probablemente se trate de un engaño.

¿Se puede usar la tarjeta de débito o crédito si uno es víctima de este fraude? El robo de identidad puede llevar a un bloqueo de las finanzas personales y volver luego difícil la obtención de préstamos, tarjetas de crédito o una hipoteca, hasta tanto esté resuelto el problema.

¿Qué se debe hacer en caso de ser víctima? Lo primero es actuar con rapidez . Si las tarjetas de crédito se vieron afectadas, hay que contactarse con el banco o con la empresa de tarjetas de crédito lo antes posible.

¿Cómo evitar que esto vuelva a ocurrir? La violación al servicio de la PlayStation no es culpa de los consumidores. De todos modos, todos debieran cambiar sus contraseñas regularmente; formarlas con letras mayúsculas, minúsculas y números; y asegurarse de no usar la misma en distintos sitios de Internet .

TRADUCCION: Silvia S. Simonetti

Fuente: Clarín

Categorías:Ciberdelitos, Noticias Etiquetas: ,