HaxorSEO
A Fortra elemzése szerint a kiberbűnözők egyre gyakrabban használják a SEO poisoning (keresőoptimalizálási mérgezés) technikát, hogy hamis, de hitelesnek tűnő weboldalakat juttassanak a keresőmotorok élére, így csalogassák be az áldozatokat. A 2026 januárjában közzétett adatok szerint a Fortra csapat felfedezett egy HaxorSEO vagy HxSEO néven ismert, Telegramon és WhatsAppon keresztül terjesztett piaci rendszert, ahol bűnözők vásárolhatnak és eladhatnak olyan SEO-szolgáltatásokat, amelyek segítik a hamis banki bejelentkező oldalak, pénzügyi intézmények utánzó oldalak és egyéb phishing célpontok keresőmotoros rangsorolásában való előretörését.
A HaxorSEO módszer lényege, hogy a bűnözők régebbi, megbízhatónak tűnő domaineket és minőségi backlinkeket használnak fel, hogy a hamis oldalaik a valódiak előtt jelenjenek meg a keresési eredményekben. Ez azt jelenti, hogy a felhasználók – akár a legnagyobb pénzügyi intézmények ügyfelei is – könnyen rákattinthatnak egy hamis linkre, és így adataikat, hitelkártyaszámaikat vagy bejelentkezési adatukat átadhatják a támadóknak. A Fortra szerint ezek az oldalak gyakran csak néhány napig vagy hétig vannak aktívak, de ezalatt is jelentős károkat okozhatnak, mivel a bűnözőknek elegendő ez az időtartam a phishing támadások sikeres végrehajtásához
A keresőmotorok folyamatosan próbálják kiszűrni a káros tartalmakat, de a bűnözők új domainekkel, friss backlinkekkel és tartalomfrissítésekkel képesek fenntartani a hamis oldalak látszólagos hitelességét. A Fortra hangsúlyozza, hogy a felhasználók és a vállalatok is óvatosabbnak kell lennie, érdemes ellenőrizni a weboldal URL-címét, keresni a biztonsági jelzéseket és soha ne adjunk meg érzékeny adatokat olyan oldalon, amelynek hitelessége kérdéses.
