QR code per la pagina originale

Napoli, sotto attacco il sito della metropolitana

Il sito Web di MetroNapoli è sotto attacco: numerose pagine riportano contenuti legati alla vendita di viagra, ma l'azienda non risponde alle segnalazioni.

,

Il sito Web di MetroNapoli, l’azienda che si occupa del trasporto metropolitano nel capoluogo partenopeo, è finito sotto attacco. Navigando tra le pagine del sito, infatti, è possibile riconoscere chiaramente l’impronta di un’aggressione finalizzata allo spam, con alcune pagine precedentemente non presenti e non collegate in alcun modo ai servizi offerti. Fine ultimo dell’attacco è la sponsorizzazione di prodotti per la cura di disfunzioni maschili, come ad esempio il viagra.

Gli autori dell’attacco, non ancora identificati, hanno preferito sfruttare il sito Web di MetroNapoli come calamita per attirare su di sé l’attenzione dei sistemi di monitoraggio di Google, probabilmente per migliorare l’indicizzazione di alcune pagine dedicate alla vendita dei suddetti prodotti, piuttosto che abusare palesemente del portale. Accedendo infatti al sito è difficile riconoscere la presenza di spam, ma una semplice ricerca su Google utilizzando la keywork “site:metro.na.it” mostra chiaramente un elenco di pagine riportanti contenuti inappropriati.

E se alcune pagine risiedono all’interno del sito Web di MetroNapoli, altre invece reindirizzano l’utente verso contenuti esterni, con chiari rischi per la sicurezza. Per il momento sembrerebbe poi che l’aggressione abbia avuto finalità esclusivamente legate allo spam, ma soltanto un’attenta analisi potrà accertare l’assenza di codice maligno caricato online dagli autori dell’attacco. Il rischio è infatti quello di un’infezione che potrebbe partire proprio al sito di MetroNapoli, visitato quotidianamente da numerose persone alla ricerca di informazioni per spostarsi in città.

Il meccanismo è molto semplice: sul sito sono state inserite pagine che contengono testi apparentemente privi di significato, ma all’interno dei quali sono state inserite parole chiave ben identificate e link mirati. Uno spam declinato al link building, insomma, nel quale si va ad inserire il link su parole specifiche pur contestualizzandole in un testo che i motori di ricerca non considerino come pericoloso. Ne escono testi di questo tipo:

Le gazzelle, e grassa da bordo si impressiona. Scatole di sardine alle scarpe spesso sulla via erezione viagra piccole tappe…

Una volta indicizzate dal motore di ricerca interno del sito della Metropolitana di Napoli, le pagine stesse vengono viste ed indicizzate anche da Google. Il rischio per il sito MetroNapoli è quello di subire una penalizzazione dal motore di Mountain View, ed il tutto determina infine una ricaduta diretta sull’esperienza d’uso degli utenti che cercano il sito stesso per averne informazioni utili ai propri spostamenti.

L’incidente, secondo le segnalazioni ricevute da Webnews (si ringrazia in particolare Luca aka LiveSupport), sembrerebbe esser accaduto da oltre una settimana e per il momento gli addetti dell’azienda di trasporti napoletana non hanno fornito alcuna risposta alle segnalazioni lanciate dagli utenti. Anche la segnalazione inviata da Webnews ai contatti indicati sul sito non ha al momento raccolto alcun feedback. Nulla è stato finora fatto, insomma, per ripristinare il normale funzionamento di un sito che funge da punto di riferimento per i pendolari del capoluogo campano. La situazione va in questa fase a tutto vantaggio degli spammer i quali, individuata una vulnerabilità sul sistema, sono stati in grado di sfruttarla per caricare sul server i propri testi ad uso e consumo dei motori di ricerca.

Update ore 14.03
A seguito della nuova segnalazione inviata, MetroNapoli ha preso in considerazione il problema ed ha immediatamente eliminato le pagine addebitabili allo spam. Il problema appare pertanto risolto, anche se il gruppo dovrà nel frattempo capire come gli spammer siano riusciti ad avere accesso al sistema per caricare i propri contenuti in modo silente fino a portarli all’indicizzazione su Google.

Le pagine risultano ora rimosse, i server ripuliti e la situazione ripristinata.

Immagine: lettera27 • Notizie su: