BleepingComputer a descoperit o fermă de conținut care operează peste 60 de domenii denumite după marile publicații media, inclusiv BBC, CNBC, CNN, Forbes, Huffington Post, Reuters, The Guardian și Washington Post, printre altele.
Aceste site-uri de „știri”, pe care am reușit să le urmărim până la proprietarul lor din India, reproduc articole din media credibile și organizații de cercetare fără atribuire.
Mai mult decât atât, intențiile lor par a fi multifăcute – de la construirea de SEO pentru afacerile lor de jocuri de noroc online până la vânzarea în mod insidios a spațiilor de „comunicate de presă” și „recenzii de produse” la prețuri ridicate pentru utilizatorii neștiutori care doresc să-și promoveze produsele online.
BleepingComputer a identificat o rețea de peste cinci zeci de „site-uri de știri” care impersonau principalele publicații media precum BBC, Bloomberg, CNBC, CNN, Crunchbase, Forbes, Huffington Post, The Guardian, The Metro (UK), The Mirror, The Telegraph, Reuters, Washington Times și Washington Post.
Am eliberat lista completă a acestor domenii în acest articol de mai jos.
Aceste site-uri reproduc articole de știri existente preluate de la alte surse verbatim sub un cont de autor „admin” fără atribuire corespunzătoare, plagiate efectiv de la publicațiile media și organizațiile de cercetare credibile.
Ca exemplu, observați următorul articol publicat pe www.guardiannewstoday.com, care nu este asociat cu ziarul larg răspândit, The Guardian.
BleepingComputer a identificat că articolul, împreună cu titlul și corpul său, a fost copiat cuvânt cu cuvânt de la o sursă legitimă, jurist.org, care este un site web de știri și comentarii legale.
Persoana din spatele acestei operațiuni spamă frecvent forumurile și secțiunile de comentarii ale diferitelor tipuri de site-uri cu backlink-uri către aceste domenii, într-o încercare de a stimula SEO pentru aceste proprietăți online și, implicit, de a le conferi credibilitate.
Din mai multe exemple pe care le-am găsit, iată postări făcute pe un forum de jocuri și pe forumul popular Immigration Boards, unde membrii comunității își împărtășesc experiențele despre călătoria lor de imigrare în Marea Britanie.
BleepingComputer a observat de asemenea că în unele dintre aceste comentarii, operatorul acestei rețele părea să vândă spații advertoriale pentru comunicate de presă și recenzii de produse, începând de la 50 de dolari per postare sau un „acord în vrac” la prețul de 1000 de dolari.
Atracția ar putea fi tentantă pentru cititorii neștiutori interesați să-și promoveze produsele, care ar putea confunda aceste site-uri asemănătoare cu cele legitime cu adevăratele publicații media pe care le imită.
Am fost surprinși să aflăm că, pe lângă gestionarea a peste cinci zeci de proprietăți online, operatorul menține pagini de Facebook pentru unele dintre acestea și ar putea fi înscris și ca editor Google News, asemenea organizațiilor media reale.
Observați că adresa fizică listată pe pagina de Facebook a așa-numitului ‘Washington Times News Today’ este cea a unui ziar american de prestigiu, Washington Times.
Mai jos este un rezultat de căutare pentru un articol Sky Sports (UK), o copie a căruia apare și pe CanadianNewsToday.com, parte a acestui sindicat de domenii și vizibil pe Google News.
Mai jos este o listă a peste 60 de domenii live asociate în prezent cu această rețea. BleepingComputer va continua să monitorizeze această campanie și va actualiza lista pe măsură ce se descoperă mai multe domenii.
Orice conținut sau „știri” publicate pe aceste site-uri nu ar trebui să fie considerate a proveni de la surse de știri autoritare și ar trebui verificate independent.
Mai mult decât atât, nu există nicio garanție că produsele sau serviciile promovate prin advertoriale promoționale pe aceste site-uri sunt legitime și ar putea face parte dintr-o înșelătorie.
Multe dintre aceste domenii, conform înregistrărilor WHOIS publice, sunt operaționale încă din 2022, cu altele noi adăugate treptat în timp, chiar și în 2024.
BleepingComputer a observat că majoritatea acestor site-uri folosesc WordPress ca și CMS-ul lor preferat și împărtășesc un registrar și un gazdă comun, One.com.
Pe baza informațiilor de contact listate pe unele dintre aceste site-uri, am reușit să le urmărim pe operatorii lor. Analiza noastră preliminară sugerează că operațiunea se bazează și funcționează în India.
În plus față de abuzul de mărci media cunoscute în scopuri de marketing SEO, obiectivul final al acestor afaceri online pare să fie promovarea jocurilor de noroc online, a pariurilor sportive, a jocurilor de cazino și a afacerilor cripto – care sunt printre principalele zone de interes ale entității din spatele acestei operațiuni.
Operatorii acestui sindicat ar putea fi asociați cu jackpotbetonline.com, o companie de pariuri sportive și jocuri de noroc care, conform paginii lor de LinkedIn, își are sediul în Gurugram, India, și este activă încă din 2014. Contul lor de social media de pe X (fostul Twitter) a fost suspendat.
Dat fiind utilizările multiple ale unei rețele de domenii la scară largă, este dificil de determinat dacă activitățile acesteia au rămas și vor rămâne limitate la construirea de SEO și la vânzarea în mod insidios a spațiilor advertoriale, sau această rețea s-ar putea dezvolta în viitor pentru a disemina știri false și dezinformări, lucru pe care îl poate face foarte bine.
Această descoperire amintește de un raport NewsGuard din 2023 care a dezvăluit o rețea neînrudită de domenii care promovau articole generate de AI care erau de asemenea atribuite unui cont „admin”.
Chiar dacă proprietarii acestei afaceri pot evita încălcările de marcă afirmând că numele site-urilor lor sunt suficient de diferite de publicațiile media occidentale consacrate și că operează într-o locație geografică diferită, conținutul pe care aceste site-uri îl reproduc în mod evident este încă protejat de drepturile de autor și poate fi supus disputelor legale.
Actualizare, 3 martie, 02:17 am ET: Adăugat exemplul site-ului copycat al Washington Times care listează adresa ziarului autentic.
Hackerii exploatează editorul CMS în vârstă de 14 ani pe site-urile guvernamentale și educaționale pentru otrăvirea SEO
Europcar neagă încălcarea datelor a 50 de milioane de utilizatori, afirmă că datele sunt false
Leave a Reply