- Sites com grande autoridade são invadidos para enviar spam
- Isso mostra como autoridade, por vezes, é melhor que "conteúdo de qualidade"
- Temas proibidos têm ainda mais relevância, uma vez que não há competição
- Embora, com o tempo, as páginas sejam removidas, há sempre novos portais educacionais
Você está procurando por futebol. Quer ver qual foi o resultado de um jogo específico. Para sua surpresa, aparece como resultado uma página de uma universidade famosa. Ao clicar, você vê um assunto não relacionado com o esporte.
Nesse cenário, muita gente se pergunta como alguns sites conseguem aparecer no topo do Google da noite para o dia, superando concorrentes que trabalham por anos para construir sua autoridade?
A resposta pode estar em uma prática de SEO ilícita e cada vez mais sofisticada: o SEO Parasita. Nos últimos meses, temos visto um dos ataques mais agressivos e alarmantes desse tipo, que comprometeu domínios de altíssima autoridade, como os do governo canadense, universidades e órgãos governamentais americanos.
O que é Parasite SEO e por que ele é tão devastador?
O Parasite SEO, ou “SEO parasita,” é uma técnica em que atores maliciosos exploram a autoridade de domínios confiáveis para ranquear conteúdo de spam rapidamente. A lógica é simples: em vez de construir um site do zero e esperar anos para ganhar a confiança do Google, eles invadem um domínio já estabelecido, criam páginas com conteúdo de baixa qualidade ou malicioso e se beneficiam do ranqueamento quase instantâneo que a autoridade do domínio proporciona.
O Parasite SEO é particularmente devastador porque ele explora uma das métricas mais importantes do Google: o Domain Rating (DR), ou Autoridade de Domínio. Quando um site tem um DR alto, ele é visto como uma fonte confiável. Domínios governamentais e acadêmicos (.gov e .edu) estão entre os que têm as maiores pontuações de DR, frequentemente acima de 90. Os cibercriminosos, então, usam essa alta pontuação para ranquear conteúdo que, em um domínio comum, jamais conseguiria ranquear.
Anatomia do ataque: o que realmente aconteceu?
Recentemente, Ilias Ism mostrou como domínios como o da Universidade de Duke (.edu), do governo de Michigan (.gov) e da Universidade de Wayne (.edu) foram vítimas de um ataque em larga escala.
Os invasores não apenas invadiram, mas também usaram técnicas específicas para maximizar o impacto.
- Exploração de vulnerabilidades: O primeiro passo é encontrar uma falha de segurança. A maioria dos ataques explora versões desatualizadas de sistemas de gerenciamento de conteúdo (CMS), como WordPress ou Drupal, plugins com brechas de segurança, ou formulários de upload de arquivos mal configurados que permitem que qualquer um suba um arquivo malicioso para o servidor.
- Criação de conteúdo de spam: Uma vez dentro do sistema, os criminosos não postam apenas uma página. Eles usam scripts para criar milhares de páginas, muitas vezes em formato PDF, otimizadas para palavras-chave de alto volume e que, na maioria das vezes, se referem a conteúdo ilícito ou de nichos adultos. Essas páginas são projetadas para parecerem artigos legítimos, com cabeçalhos, parágrafos e até chamadas para ação (CTAs) para direcionar o tráfego para sites de baixa qualidade.
- Ranqueamento instantâneo: Devido ao alto Domain Rating (por exemplo, a Universidade de Duke tem um DR de 94 e o governo de Michigan de 91), o Google confia e ranqueia esse conteúdo quase que instantaneamente. O algoritmo do Google, que é programado para dar credibilidade a esses domínios, não consegue, de imediato, diferenciar o conteúdo legítimo do spam. Um exemplo chocante foi o do subdomínio do governo de Michigan, que passou a ranquear em primeiro lugar no Google para o termo “ai undresser,” uma palavra-chave com mais de 70 mil buscas mensais, capturando um tráfego orgânico que levaria anos para ser alcançado em um site comum.
Vale destacar que os valores de DR utilizados acima são apenas ilustrativos. Sabe-se que o Google não usa métricas de terceiros (mas tem algo próximo internamente). Dessa forma, os números acima servem para entendermos como o domínio tem força de links externos.
Por que essa tática funciona tão bem? A ciência por trás do Parasite SEO
Se você já se perguntou por que sites de spam conseguem aparecer no topo dos resultados de busca, mesmo com conteúdo de baixa qualidade, a resposta está em um princípio fundamental do algoritmo do Google: o viés de autoridade. O Google foi construído para confiar em domínios que provaram ser fontes confiáveis e legítimas ao longo do tempo. E é exatamente essa confiança que os criminosos exploram com o Parasite SEO.
O segredo está no Domain Rating (DR), uma métrica que indica o nível de autoridade de um site. Domínios governamentais (.gov) e acadêmicos (.edu) quase sempre possuem os DRs mais altos possíveis (geralmente acima de 90), pois são considerados fontes de informação extremamente confiáveis.
Quando os invasores conseguem carregar conteúdo malicioso em um domínio com um DR de 91 (como no caso de michigan.gov) ou DR de 94 (duke.edu), o Google age como se esse conteúdo fosse tão confiável quanto o restante do site. O algoritmo não consegue, de imediato, diferenciar a spam de um documento governamental legítimo, porque ambos existem no mesmo domínio de alta autoridade.
Isso cria um atalho massivo. Em vez de passar anos construindo autoridade e backlinks para um novo site, os criminosos simplesmente “parasitam” a autoridade de domínios já estabelecidos. O resultado? Eles obtêm ranqueamento instantâneo para palavras-chave altamente competitivas e lucrativas, algo que seria praticamente impossível em um domínio comum.
Ou seja, o Google tem uma confiança tácita em sites autoritativos, principalmente os educacionais e governamentais. Além disso, como já temos dito, o buscador tem sérias dificuldades em identificar isoladamente o que é um conteúdo de qualidade.
Um olhar de perto: as falhas do Google
Para entender a escala desse problema, podemos voltar analisar o ataque à Universidade de Duke, que se tornou um exemplo notório de Parasite SEO. Uma planilha de dados públicos revela a dimensão do ataque, onde mais de 1.200 PDFs foram carregados em um subdomínio da universidade.
Cada uma dessas linhas na planilha representa um PDF diferente, e as estimativas de tráfego mostram que o ataque gerou milhões de visitas mensais. As palavras-chave que esses arquivos exploravam iam desde conteúdo adulto até serviços ilegais. Todos eles se beneficiaram da autoridade do DR 94 da Duke para ranquear instantaneamente, transformando um domínio acadêmico respeitado em uma máquina de ranqueamento de spam.
Isso mostra que o Parasite SEO não é apenas um truque de SEO, mas um ataque cibernético que explora a confiança do Google. Ele destaca uma falha no sistema de ranqueamento, onde a autoridade de um domínio pode ser mal utilizada para dar credibilidade a conteúdo malicioso, com consequências devastadoras para a reputação da marca e a segurança dos dados.
Problemas no Brasil
Não é possível dizer que esse tipo de problema ocorre apenas em uma região específica. No Brasil, por exemplo, esse tipo de estratégia tem funcionado por vários anos, sem uma solução do Google (provavelmente, mais uma vez, por não conseguir avaliar os conteúdos de forma individual).
Já cobrimos algumas situações no país, como o ataque ao portal da PUC Campinas.
Dessa vez, começamos com o exemplo da primeira posição para a pesquisa para tabela jogo do bicho: a FDE – Fundação para o Desenvolvimento da Educação.
Além da primeira posição, a prefeitura de Vila Velha também está na primeira página:
Uma exploração ao ilegal
Outro ponto importante na análise do tema é a exploração de temas ilegais. Como há pouca concorrência de outros sites autoritativos, o SEO Parasita encontra terreno fértil para explorar.
Observe a busca por multicanais futebol ao vivo:
Como não há outros portais falando sobre o assunto, principalmente, por se tratar de serviço ilegal, das 6 primeiras posições, 5 são frutos de SEO parasita, como:
- Unilab
- Hospital do Coração
- UFRJ
- Câmara Municipal de Santo André
No caso da UFRPE, a invasão dos sistemas trouxe frutos para os idealizadores. Observe como o tráfego cresce de maneira desproporcional em março:
Observe, de acordo com a Semrush, quais foram os termos com maior visibilidade no período:
Embora o problema seja resolvido parcialmente, novos sites educacionais e governamentais são usados para as mesmas estratégias todos os dias.
Por que isso é um problema para as marca?
O Parasite SEO não afeta apenas o ranqueamento do Google. Ele tem um impacto direto na reputação e segurança de uma marca.
- Credibilidade e Confiança: Quando um site como o da Universidade de Duke começa a ranquear para conteúdo adulto e ilícito, isso mancha a reputação da instituição. As pessoas podem associar a marca a atividades criminosas, e a confiança na instituição é comprometida.
- Segurança dos Dados: A invasão para subir arquivos de spam pode ser apenas o primeiro passo. Uma vez que os criminosos têm acesso ao servidor, eles podem roubar dados, instalar malwares ou comprometer outras informações sensíveis.
- Blacklist de SEO: Se o Google detectar o ataque, ele pode desindexar o domínio ou aplicar penalidades severas, o que pode destruir anos de trabalho de SEO e fazer com que o site desapareça dos resultados de busca.
Como sites de alta autoridade podem se proteger?
A segurança da sua aplicação web não é apenas um problema técnico, mas uma parte crucial da proteção da sua marca. Se você gerencia um site com alta autoridade, seja em uma universidade, órgão governamental ou grande empresa, ele é um alvo em potencial.
- Auditoria e Monitoramento Contínuos: Não espere a invasão acontecer. Implemente rotinas de auditoria de vulnerabilidades. Use ferramentas de segurança automatizadas para escanear seu código, dependências e infraestrutura. Além disso, monitore a presença de novos arquivos no servidor.
- Controle de Acesso e Permissões: Certifique-se de que apenas usuários autorizados e com as permissões mínimas necessárias possam fazer upload de arquivos ou criar novas páginas.
- Monitoramento de Tráfego e Indexação: Fique de olho no relatório de “Páginas” do Google Search Console. Um aumento repentino no número de páginas indexadas é um sinal de alerta e indica que algo pode estar errado. Use ferramentas de SEO como Ahrefs ou Semrush para monitorar picos de tráfego para palavras-chave irrelevantes para o seu nicho.
- Configuração de
robots.txt: Use o arquivorobots.txtpara instruir os rastreadores do Google a não indexar diretórios sensíveis ou tipos de arquivo específicos. Por exemplo:User-agent: * Disallow: /admin/ Disallow: /uploads/ Disallow: *.pdf$ Disallow: /temp/ Disallow: /cache/ - Mantenha seu CMS e Plugins atualizados: A maioria das vulnerabilidades é corrigida em novas versões. Mantenha seu CMS, temas e plugins sempre atualizados.
O SEO Parasita mostra como a confiança que o Google deposita em domínios com alta autoridade pode ser explorada para fins maliciosos. A linha entre a construção de autoridade legítima e a exploração de vulnerabilidades é tênue, e a segurança dos sites deve ser priorizada para proteger não apenas a integridade técnica, mas também a reputação da sua marca.
Publisher do "Não é Agência!" e Especialista de SEO, Willian Porto tem mais de 21 anos de experiência em projetos de aquisição orgânica. Especializado em Portais de Notícias, também participou de projetos em e-commerces, como Americanas, Shoptime, Bosch e Trocafone.
