Periodicamente i risultati di Google vengono inondati da risultati inutili e resi un campo minato da chi decide di lanciare attacchi di vario tipo. Il più recente, che a quanto pare va avanti da più di qualche giorno, sta sfruttando le keyword long tail, quelle parole chiave più lunghe e che hanno una bassa concorrenza.
Si tratta di un tipo di attacco che ha diversi scopi e ovviamente nessuno di questi scopi è edificante. Guardando ai passati tre anni la grande G ha rimosso oltre 3 milioni e mezzo di siti web che, a vario titolo, risultavano pericolosi per gli utenti. L’attacco degli ultimi giorni è stato messo in campo utilizzando domini registrati a ridosso dell’attacco stesso ma a quanto pare la data di creazione non sta influendo sul successo dell’impresa criminale di cui ovviamente si parla moltissimo ovunque.
La prima ad accorgersi che qualcosa non stava funzionando a dovere nelle ricerche è stata Lily Ray, esperta di SEO che ha condiviso sul social che una volta chiamavamo Twitter uno screenshot che mostrava proprio i link spam in azione con una keyword long tail che faceva riferimento a Craigslist. E in effetti proprio la piattaforma americana per eccellenza della compravendita tra privati è stata a quanto pare utilizzata per creare molte di queste parole chiave lunghe, con cui far salire i siti web pericolosi in cima alle risorse messe a disposizione da Google per i propri utenti. Google a sua volta ha già comunicato, sempre attraverso il social di Elon Musk di essere a conoscenza del problema. Ma nel frattempo?
Attacchi spam e keyword long tail, perché funziona?
Gli attacchi spam ai risultati di Google non sono una novità e sfruttano di volta in volta qualunque pertugio informatico la grande G lasci aperto nel proprio algoritmo e nei sistemi di ranking. Ma come sottolineato anche da Roger Montti di Search Engine Journal, quello degli attacchi spam utilizzando le keyword long tail è una tipologia di attacco che a quanto pare sembra funzionare particolarmente bene soprattutto se viene unito alle ricerche locali.
Da una parte ci sono infatti le keyword composte da più parole e per le quali la concorrenza è minima se non del tutto azzerata e dall’altra c’è l’algoritmo che si innesca per le ricerche locali, che funziona in maniera diversa rispetto all’algoritmo che viene di solito utilizzato per scremare e organizzare i risultati che la grande G offre. Unendo questi due elementi si ottiene una miscela realmente esplosiva: le keyword long tail hanno poca concorrenza il che significa che si può salire rapidamente e nelle ricerche locali per salire rapidamente non è necessario avere molti elementi specifici ma semplicemente cercare di geolocalizzarsi per agganciare poi le ricerche geolocalizzate nella stessa area.
Questo genere di attacchi, come è facile intuire, creano problemi non solo a Google nel suo complesso ma a tutti coloro i quali traggono beneficio dalle ricerche online che si trovano quindi scalzati, a prescindere dalla bontà dei propri contenuti, da altri siti che sono evidentemente pericolosi e vengono premiati.
Quali sono i pericoli per gli utenti e i gestori di siti web
Le finalità di questo genere di attacchi sono generalmente tre ma la sostanza non cambia. Un attacco spam potrebbe servire per creare traffico sui siti che vengono lanciati, e che cercano di posizionarsi in alto nei risultati, per poi vendere spazi pubblicitari a prezzi altissimi, che riflettono quindi il traffico gonfiato dalle tecniche spam. Una seconda motivazione potrebbe essere quella di creare una serie di siti web che ricalcano entità che già esistono online, per convincere ignari utenti della rete a fornire i propri dati personali. In questo caso specifico gli attacchi spam si configurano come siti simili agli originali che cercano di trarre in inganno gli utenti.
E da ultimo ci sono i siti creati per gli attacchi spam che servono a contagiare gli utenti e i loro device. Alla fine della fiera quello che chi lancia questo genere di attacchi vuole è portare a termine un proprio piano economicamente remunerativo: che si tratti di riuscire a spacciare spazi pubblicitari per oro colato o che si tratti di far credere agli utenti di essere su un sito piuttosto che un altro non cambia. Per i gestori di siti web che vengono coinvolti perché ottimi specchietti per le allodole i pericoli sono diversi anche se, anche in questo caso, facilmente intuibili. Un sito che si trova coinvolto suo malgrado in questo genere di attività è un sito che rischia di vedere la propria reputazione crollare a picco. Difendersi è difficile e l’unica cosa che si può fare è attendere che l’algoritmo di Google identifichi le minacce e le rimandi in fondo ai risultati SERP.
