Danske hjemmesider hackes for at promovere kinesiske fupshops

Kinesiske it-kriminelle hacker dansker hjemmesider for at linke til fupbutikker og udnytte de danske siders troværdige søgemaskineplacering. Ud over at have en hacket hjemmeside, rammes de danske sider hårdt på søgemaskineplaceringen.

Fupbutikker på internettet misbruger danske hjemmesider til at få en kunstigt høj søgemaskineplacering. Det giver flere kunder i butikken for de it-kriminelle, men går samtidig ud over de danske hjemmesiders troværdighed og søgemaskineplacering. Sådan lyder advarslen fra bureauet webdanmark.com, der specialiserer sig inden for rådgivning om online marketing.

De berørte hjemmesider adskiller sig dog så meget, at det er svært at give en specifik løsning på problemet, lyder det fra webdanmark.com

»Vi har ikke rigtig kunnet set et mønster i, hvilke sider der er berørte. Nogle gange går hackerne efter en sårbarhed i ét bestemt CMS, men vi har fundet eksempler på hjemmesider, der både bygger på PHP, ASP, forskellige CMS og også simpel HTML,« fortæller Jacob Worsøe Jensen, konsulent hos webdanmark.com, og fortsætter:

»Noget tyder på, at det derfor er kriminelle, der har fået adgang til siderne ved at købe adgang hos andre kriminelle.«

Siderne er blandt andet at finde hos så forskellige hjemmesider som Danbolig Bornholm og Frederikshavns Handelsskole. Det lader altså ikke til, at det er bestemte typer sider eller brancher, der er særligt udsatte. Derfor er anbefalingen fra webdanmark.com, at man generelt skifter passwords ofte og sørger for at holde sine systemer opdaterede.

Læs også: Pas på - hackere skjuler kode på danske hjemmesider

Ifølge webdanmark.com er der mere end 3.000 fupshops, men det er uvist, hvor mange danske sider, der uvidende linker til de falske butikker.

Risikoen for de danske sider, der altså allerede er blevet hacket, er, at det kan gå voldsomt ud over søgemaskineplaceringen fremadrettet, hvis hjemmesiden linker til spamhjemmesider.

Ifølge webdanmark.com kan skaden påvirke søgemaskineplaceringen i flere år, og der er derfor god grund til at være opmærksom på problemet som hjemmesideejer.

Billige sko lokker kunderne

På hjemmesiderne placeres et tekstdokument med en beskrivelse af produktet - for eksempel sportssko - samt en lang række ord, som rangerer højt i søgeresultater, men som ellers ikke har noget med selve produktet at gøre - eksempelvis film, spil og underholdning. Besøger man siden som almindelig internetbruger, bliver man automatisk sendt videre til den kinesiske fupbutik.

Helt simpelt er tekstdokumentet dog ikke, for besøger søgemaskinernes søgerobotter, de såkaldte webcrawlere, siden, bliver de ikke sendt videre. Derfor tror søgemaskinerne, at brugeren reelt bliver ført hen til den danske side.

Resultatet vil altså fremgå på søgemaskiner som om, at tilbuddet ligger på en troværdig, dansk hjemmeside, men i virkeligheden havner man som almindelig bruger på en kinesisk.

Her er der opsat en simpel webshop med en beskrivende tekst, som tydeligvis er maskinoversat. For eksempel står der på én af siderne, at der er 'gratis forsendelse på alle punkter'.

Af Trustpilot fremgår det, ifølge webdanmark.com, at flere af fupbutikkerne har billige kopivarer eller forsendelser, der på mystisk vis forsvinder under transport. Det er altså varer, som de kinesiske fupbutikker sælger til intetanende kunder, der tror, de er i gang med et godt køb. Rabatter på op mod 72 procent er til at tage og føle på, når man er interesseret i et par nye løbesko fra Nike, der normalt koster over 1.000 kroner.

Som forbruger er der en række ting, man kan sikre sig. Eksempelvis anbefaler webdanmark.com, at man tjekker CVR-nummeret, anmeldelser på Trustpilot og kigger på den generelle fremtoning - ser siden uprofessionel ud, og har den påfaldende mange stavefejl, er der grund til bekymring.

Derudover oplever bureauet, at flere af siderne benytter sig af kendte kvalitetsmærker. Det kan for eksempel være logoer fra Trustpilot med en score, E-mærket eller forskellige kreditkort- og sikkerhedssystemlogoer.

Derfor anbefaler Jacob Worsøe Jensen, at man som forbruger dobbelttjekker hos de enkelte tjenester ved eksempelvis at tjekke hos Trustpilot, om firmaet nu også har så mange gode anmeldelser.

Webdanmark.com har skrevet et længere blogindlæg, hvor man kan se eksempler på hjemmesiderne og læse mere om fremgangsmåden hos de it-kriminelle.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Henrik Madsen

Hvad er det for et råd at man skal checke trustpilot.

Trustpilot er totalt værdiløst fordi forhandlere køber sig et "pro" abonnement og så kan de få slettet næsten hvad de vil.

Case :

http://www.trustpilot.dk/review/www.mysecuritycenter.com

Selskaber har systematisk fået slettet MASSER af dårlige anmeldelser af deres skodprodukt og deres latterlige opt-out forlængelses-betingelser.

Sjovt nok har Trustpilot slettet de allerfleste af disse dårlige anmeldelser.

Til gengæld er der masser af "suspekte" positive anmeldelser fra Hollandske, Tyske osv. anmeldere som sjovt nok har fundet ind på den danske side trustpilot og skrevet en anmeldelse (Og kun denne ene).

Så længe det overhovedet er muligt at få slettet negative anmeldelser (Åbenlyse falske undtaget) og så længe det omvendt er næsten umuligt at få slettet åbenlyst falske positive så er trustpilot overhovedet ikke "trust-worthy".

  • 6
  • 1
#5 Deleted User

Jeg vil våge mig den påstand at man kan bruge trustpilot i sammenhæng andet værktøj, til at tjekke om en hjemmeside nu også er legal. Det er faktisk det jeg tror Jacob mener, men som ikke bliver beskrevet godt nok i artiklen.

Hvis der eksisterer én anmeldelse fra en hollandsk bruger på et dansk site, som trust pilot, burde det være nok til at få alarmklokkerne til at ringe. Manglen på anmeldelser er i mine øjne det samme som utrolig mange dårlige anmeldelser. Det får en given side til at virke suspekt.

Hvis man bruger Trustpilot som det eneste værktøj er det, det samme som at skyde en dartpil efter en grønært med lukkede øjne, vel at mærke, efter man har væddet 100k og den førstefødte med sidemanden, om at man rammer.

Jeg siger ikke at Trustpilot er det bedste værktøj i verden. Jeg siger at man skal bruge det sammen med alle det andet værktøj der ligger derude. Og ja, sin sunde fornuft.

  • 0
  • 0
Log ind eller Opret konto for at kommentere