El SEO Poisoning o 'enverinament del posicionament web' són unes tècniques dissenyades per ciberdelinqüents per eludir els algoritmes dels motors de cerca d'Internet amb l'objectiu de situar les seves pàgines o anuncis maliciosos. Quan ho aconsegueixen, qualsevol usuari que realitzi una recerca podria trobar-se pàgines o anuncis fraudulents destacats en la part alta.

Quan els usuaris fan clic sobre aquests enllaços, se'ls condueix a llocs en els quals se'ls exposa a malware (codi maliciós). La intenció dels delinqüents és arrabassar-los les seves dades personals, fins i tot les bancaries, o estafar-los amb productes o serveis fraudulents.

Daily Mail va publicar un article de referència després de consultar els experts sobre els termes de recerca que suposen més risc als usuaris. Funcionen en diversos idiomes. Segons la investigació d'aquest medi britànic, els cinc més utilitzats són els següents:

1. Número d'atenció al client

Els ciberdelinqüents compren anuncis amb termes que fan referència a números d'atenció al client amb la intenció que apareguin en la part superior de la pàgina de recerques. Si no van amb compte, els usuaris poden obrir-los o trucar al número que apareix a l'anunci, però a l'altre costat no trobarà l'empresa o servei que desitja, sinó a un estafador que intentarà robar les seves dades. Aquests anuncis fraudulents també poden oferir serveis de suport tècnic. Els experts recomanen buscar els números d'atenció al client directament en el lloc web oficial de l'empresa per evitar sorpreses desagradables.

2. Préstecs fàcils

La desesperació davant la necessitat de diners pot portar a molts a picar en anuncis o pàgines trampa que ofereixen "diners fàcils", "préstecs fàcils" o guanyar una determinada quantitat treballant o teletreballant còmodament des de casa. Cal anar amb compte perquè els hackers poden enganyar els usuaris perquè els facilitin la seva informació bancària o descarreguin codi maliciós als seus ordinadors. Per exemple, els poden demanar que s'instal·lin el programari que els faciliten per començar a treballar o per a agendar una entrevista. Si el descarreguen, hauran infectat el seu ordinador. Aquest tipus de trampes solen aparèixer al mig de pàgines legals.

3. Google Authenticator

Algunes estafes han intentat fer-se passar per productes reals, fins i tot de Google, com va passar fa uns mesos amb Google Authenticator. Els ciberdelinqüents van comprar anuncis fraudulents que promocionaven enllaços gratuïts a aquesta aplicació, que ofereix contrasenyes perquè els usuaris accedeixin als seus serveis. No obstant això, fer clic en l'anunci fraudulent comportava la descàrrega d'un codi maliciós. Com els anteriors casos, els especialistes recomanen visitar els llocs oficials per descarregar qualsevol tipus de programari i evitar els anuncis, encara que estiguin molt ben posicionaments quan es realitza una recerca per Internet.

4. Qüestionaris

L'empresa de ciberseguretat Menlo Security va descobrir l'existència de determinats qüestionaris que s'oferien per Internet que enllaçaven amb fitxers PDF. Aquests havien estat infectats amb codi maliciós (malware) o programari segrestador (ransomware). Quan això passa, el millor és eliminar els arxius de la carpeta descàrregues i utilitzar un antivirus.

5. Viagra

Els medicaments s'han de comprar a les farmàcies, però es poden trobar anuncis que els ofereixen per Internet a preus més econòmics. El més freqüent és el Viagra, un tractament per a la disfunció erèctil masculina. Els especialistes alerten del que anomenen "hackeig farmacèutic". Els delinqüents poden entrar en llocs vulnerables en els quals col·loquen els seus anuncis de versions falses de fàrmacs de marca. Si els usuaris cauen en la seva trampa, poden arrabassar-los informació personal o subministrar-los productes farmacèutics falsos, fins i tot perjudicials per a la salut.