How do scammers get their fake websites to rank so high in search results?

Scammers use a combination of paid advertisements (appearing as "Sponsored" results), black-hat SEO techniques like keyword stuffing and link farms, and exploitation of current trending topics to rapidly boost rankings. They often purchase expired domains that already have search engine authority or create hundreds of fake review site links pointing to their phishing pages. Some even compromise legitimate websites to inject hidden links that boost their malicious sites' rankings.

Are paid search ads at the top of results safer than organic results below them?

No, paid ads are actually common targets for this scam type. While search engines have verification processes, scammers still successfully purchase ads for brand names and support queries by using slight variations or claiming to be authorized partners. The "Ad" or "Sponsored" label doesn't guarantee legitimacy. Always verify the actual domain name in the URL, regardless of whether the result is paid or organic.

What should I do if I already entered my information on a fake site found through search?

Act immediately: Change passwords for the affected account and any others using the same password, enable two-factor authentication if not already active, and contact your bank or credit card company to freeze your cards and dispute unauthorized charges. Monitor your credit reports for signs of identity theft and consider placing a fraud alert with credit bureaus. Report the incident to the FTC at ReportFraud.ftc.gov and to the legitimate company being impersonated.

How can I tell if a customer support phone number from search results is legitimate?

Compare it against multiple official sources: check your account statements, product packaging, the verified company website accessed through a bookmark or manually typed URL, and the company's verified social media accounts. If you find different numbers claiming to be official support, that's a red flag. When in doubt, contact the company through a method you know is legitimate (like messaging through their official app) to verify the support number.

Can this happen on mobile search results too, or just desktop computers?

Mobile devices are actually more vulnerable to search engine phishing because URLs are often truncated or hidden in mobile browsers, making it harder to spot fake domains. Scammers specifically optimize for mobile searches knowing users are less likely to scrutinize results carefully on smaller screens. The same protective measures apply: verify URLs before clicking, manually navigate to official sites, and cross-check contact information before providing any personal data or downloading apps.

Высокий Средний ущерб: $2,000 Обычная длительность: 1-7 days

Фишинг через поисковые системы (SEO-отравление): Полное руководство

Фишинг через поисковые системы, также известный как SEO-отравление или поисковое отравление, — это сложная кибератака, при которой мошенники манипулируют рейтингами поисковых систем, чтобы вывести вредоносные веб-сайты в верхнюю часть результатов поиска. В отличие от традиционного фишинга, основанного на электронной почте, этот метод использует доверие пользователей к поисковым системам, таким как Google, Bing и DuckDuckGo. По данным Центра жалоб на интернет-преступления ФБР, количество случаев фишинга через поисковые системы увеличилось на 67% с 2021 года, при этом в среднем жертвы теряют около 2000 долларов США за инцидент. Мошенники используют методы черного SEO, чтобы искусственно повысить рейтинг поддельных веб-сайтов в результатах поиска по высокозатратным запросам, таким как номера служб поддержки клиентов, загрузки программного обеспечения, услуги подготовки налоговой документации и страницы входа в системы интернет-банкинга. Когда жертвы кликают на отравленные результаты, они перенаправляются на убедительные реплики сайтов, предназначенные для сбора учетных данных, информации о платежах или установки вредоноса, крадущего учетные данные. Федеральная комиссия по торговле сообщила более чем о 43 000 случаев, связанных с поддельными сайтами технической поддержки, появившихся в результатах поиска в 2023 году. Эта афера особенно опасна, поскольку нацеливается на пользователей в момент, когда они активно ищут помощь или пытаются выполнить законную задачу. Типичный жизненный цикл жертвы короток — от 1 до 7 дней от первого контакта до финансовых потерь — поскольку мошенники сразу же используют украденные учетные данные для опорожнения счетов или совершения несанкционированных покупок. По оценкам компании Sophos в области кибербезопасности, 15% всех заражений вредоносом программой теперь происходят в результате отравленных результатов поиска, при этом финансовые услуги и платформы криптовалют являются наиболее часто подделываемыми целями.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Мошенники создают десятки поддельных веб-сайтов, имитирующих легитимные бренды, со скопированными логотипами, украденными макетами и похожими доменными именами (например, "amaz0n-support.com" или "paypa1-secure.com"), чтобы выглядеть подлинными в результатах поиска.
• Мошенники эксплуатируют тренды и актуальные новости, быстро создавая страницы, оптимизированные под текущие события, выпуски продуктов или обновления программного обеспечения, зная, что пользователи будут искать информацию в периоды пикового интереса.
• Злоумышленники покупают истекшие домены с установленным авторитетом SEO и перенаправляют их на вредоносные сайты, используя авторитет домена перед поисковой системой и профиль обратных ссылок для достижения мгновенного высокого рейтинга.
• Мошенники заполняют легитимные сайты отзывов, форумы и платформы социальных сетей обратными ссылками на свои поддельные страницы, искусственно завышая предполагаемую легитимность и рейтинг поиска своих сайтов фишинга.
• Преступники размещают платные объявления поиска по названиям брендов и типичным запросам поддержки, гарантируя, что их поддельные номера служб поддержки клиентов или страницы входа появляются первыми в результатах над легитимными объявлениями.
• Мошенники создают поддельные локализованные деловые справки в Google Maps и результатах поиска, утверждая, что они являются официальными центрами поддержки, с полностью выдуманными адресами, номерами телефонов и положительными отзывами, написанными сообщниками.

Как распознать

URL в адресной строке браузера отличается от официального домена, даже незначительно — проверьте наличие дополнительных дефисов, опечаток, необычных доменных зон (.co вместо .com) или дополнительных слов перед названием бренда.
Номер телефона, указанный на сайте служб поддержки, не совпадает с номером в ваших официальных выписках по счетам, упаковке товара или проверенных аккаунтах компании в социальных сетях.
Веб-сайт просит вас загрузить программное обеспечение удаленного доступа, такое как TeamViewer, AnyDesk или UltraViewer, перед предоставлением поддержки — легитимные компании редко требуют это при первичном контакте.
Результаты поиска показывают несколько различных веб-сайтов или номеров телефонов, претендующих на то, чтобы быть официальной поддержкой одной и той же компании, вместо единого проверенного источника, постоянно появляющегося в результатах.
Страница контактов или сайт поддержки требует авансового платежа через подарочные карты, криптовалюту, банковский перевод или предоплаченные дебетовые карты перед оказанием какой-либо помощи.
Веб-сайт имеет явные проблемы с качеством, такие как неправильный английский язык, отсутствие политики конфиденциальности, отсутствие легитимной контактной информации кроме веб-формы или недавно зарегистрированные даты доменов, видимые в справке WHOIS.

Как защитить себя

Никогда не кликайте на первый результат поиска без проверки URL — вместо этого перейдите непосредственно на официальные веб-сайты, введя известный веб-адрес в браузер или используя закладки, которые вы ранее сохранили.
Перепроверьте номера телефонов, найденные в результатах поиска, с официальным номером, напечатанным на вашей кредитной карте, выписке банка, лицензии программного обеспечения или документации продукта перед звонком.
Установите расширения браузера, такие как Web of Trust (WOT) или Netcraft, которые отображают рейтинги безопасности веб-сайтов и предупреждают о недавно зарегистрированных доменах или зарегистрированных сайтах фишинга прямо в результатах поиска.
Используйте менеджер паролей вашего браузера вместо ручного ввода учетных данных — легитимные менеджеры паролей не будут заполнять поддельные сайты, так как домен не совпадет с сохраненными учетными данными.
При поиске служб поддержки клиентов добавьте к своему запросу слова "официальный сайт" или ".gov" или тикер акций компании, чтобы отфильтровать явные подделки и приоритизировать проверенные источники.
Включите двухфакторную аутентификацию на всех важных учетных записях — даже если мошенники украдут ваш пароль через поддельную страницу входа, они не смогут получить доступ к вашей учетной записи без второго фактора проверки.

Реальные примеры

Владелец малого бизнеса искал "номер телефона поддержки QuickBooks" после возникновения ошибки в программе. Первый результат был спонсируемым объявлением с номером без взимания платы и убедительным веб-сайтом в стиле QuickBooks. Она позвонила, и "техник" попросил удаленный доступ для исправления проблемы. В течение 30 минут мошенник установил программное обеспечение для регистрации нажатий клавиш, получил доступ к учетным данным корпоративного банковского счета и инициировал перевод 4200 долларов США на зарубежный счет, прежде чем она осознала обман.

Налогоплательщик, ищущий "портал платежей IRS" во время налогового сезона, кликнул на второй органический результат поиска, который выглядел как официальный сайт IRS. На самом деле URL был "irs-officialpayment.com" вместо "irs.gov". Он ввел свой номер социального страхования, дату рождения и информацию банковского счета, чтобы произвести налоговый платеж. Два дня спустя его личность была использована для подачи поддельных налоговых деклараций в трех штатах, и его расчетный счет был опорожнен на 3100 долларов США.

Студентке колледжа нужно было загрузить Adobe Acrobat Reader для задания класса, и она искала "бесплатный загруженный ридер PDF". Она кликнула на один из лучших результатов, предлагающий бесплатную загрузку, но заметила, что сайт хочет, чтобы она установила дополнительное "рекомендуемое программное обеспечение". Она продолжила установку, неосознанно добавив на свой ноутбук вредоносную программу, крадущую учетные данные. В течение 72 часов ее учетная запись Amazon совершила несанкционированные покупки на сумму 1800 долларов США, а ее сохраненные учетные данные PayPal были использованы для транзакций с криптовалютой на сумму 2400 долларов США.

Частые вопросы

Как мошенникам удается вывести свои поддельные веб-сайты так высоко в результатах поиска?

Мошенники используют комбинацию платных объявлений (появляющихся как "Спонсируемые" результаты), методов черного SEO, таких как наполнение ключевыми словами и ферм ссылок, а также эксплуатацию текущих трендовых тем для быстрого повышения рейтинга. Они часто покупают истекшие домены, которые уже имеют авторитет в поисковой системе, или создают сотни поддельных ссылок с сайтов отзывов, указывающих на их сайты фишинга. Некоторые даже компрометируют легитимные веб-сайты для внедрения скрытых ссылок, которые повышают рейтинг их вредоносных сайтов.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), фишинг через поисковые системы (seo-отравление): полное руководство is described at https://scamlens.org/ru/encyclopedia/search-engine-phishing.

https://scamlens.org/ru/encyclopedia/search-engine-phishing

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Фишинг через поисковые системы (SEO-отравление): Полное руководство

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide