O BleepingComputer descobriu uma rede de conteúdo operando mais de 60 domínios com nomes de populares meios de comunicação, incluindo BBC, CNBC, CNN, Forbes, Huffington Post, Reuters, The Guardian e Washington Post, dentre outros.
Esses sites de "notícias", que conseguimos rastrear até seu proprietário na Índia, republicam artigos de mídia e organizações de pesquisa confiáveis sem atribuição.
Além disso, suas intenções parecem ser multifacetadas - desde a construção de SEO para suas empresas de apostas online até a venda enganosa de "comunicados de imprensa" e "análises de produtos" a preços exorbitantes para usuários desavisados que desejam comercializar seus produtos online.
O BleepingComputer identificou uma rede de mais de cinco dezenas de sites de "notícias" que imitam grandes meios de comunicação como a BBC, Bloomberg, CNBC, CNN, Crunchbase, Forbes, Huffington Post, The Guardian, The Metro (Reino Unido), The Mirror, The Telegraph, Reuters, Washington Times e Washington Post.
Lançamos a lista completa desses domínios neste artigo abaixo.
Estes sites republicam notícias existentes retiradas de outras fontes, palavra por palavra, sob uma conta de autor "admin", sem a devida atribuição, efetivamente plagiando-as de meios de comunicação e organizações de pesquisa credíveis.
Como exemplo, note o seguinte artigo publicado em www.guardiannewstoday[.]com, que não está associado ao amplamente difundido jornal, The Guardian.
O BleepingComputer identificou que o artigo, juntamente com sua manchete e corpo, foi copiado palavra por palavra de uma fonte legítima, jurist.org, que é um site de notícias e comentários jurídicos.
A parte por trás desta operação frequentemente envia spam para fóruns e seções de comentários de vários tipos de sites com backlinks para esses domínios, tentando impulsionar o SEO para essas propriedades online e, por sua vez, dar credibilidade a eles.
Dos vários exemplos que encontramos, abaixo estão postagens feitas em um fórum de jogos e no popular fórum Immigration Boards, onde membros da comunidade compartilham experiências sobre sua jornada de imigração para o Reino Unido.
O BleepingComputer também observou que em alguns desses comentários, o operador desta rede parecia estar vendendo espaços publicitários para comunicados de imprensa e análises de produtos, a partir de 50 dólares por postagem ou um "pacote" com preço de 1000 dólares.
O engodo pode ser tentador para leitores desavisados interessados em promover seus produtos, que podem confundir esses sites parecidos com meios de comunicação legítimos que eles imitam.
Ficamos ainda mais surpresos ao descobrir que, além de operar mais de cinco dezenas de propriedades online, o operador mantém páginas no Facebook para algumas delas e pode tê-las inscrito como um publicador de notícias do Google, assim como organizações de mídia reais fazem.
Observe que o endereço físico listado na página do Facebook para o suposto 'Washington Times News Today' é o de um jornal americano estabelecido, Washington Times.
Abaixo está o resultado de uma busca por um artigo da Sky Sports (Reino Unido), uma cópia do qual também aparece em CanadianNewsToday[.]com, parte deste sindicato de domínios e visível no Google Notícias.
Abaixo está uma lista dos mais de 60 domínios ativamente associados a esta rede.
O BleepingComputer continuará a monitorar esta campanha e atualizará a lista conforme mais domínios forem descobertos.
Qualquer conteúdo ou 'notícia' publicada nesses sites não deve ser confiada como vindo de fontes de notícias autoritativas e deve ser verificada de forma independente.
Além disso, não há garantia de que quaisquer produtos ou serviços que estão sendo comercializados através de publieditoriais promocionais nesses sites são legítimos e poderiam fazer parte de um golpe.
Muitos desses domínios, de acordo com registros WHOIS públicos, estão operacionais desde pelo menos 2022, com novos sendo adicionados gradualmente ao longo do tempo, chegando até 2024.
O BleepingComputer observou que a maioria desses sites usa WordPress como sua escolha de CMS e compartilha um registro e host comum, One[.]com.
Com base nas informações de contato listadas em alguns desses sites, conseguimos rastreá-los até seu operador.
Nossa análise preliminar sugere que a operação está baseada e sendo operada a partir da Índia.
Além de abusar de marcas registradas de mídia conhecidas para marketing de SEO, o objetivo final dessas empresas online é aparentemente promover apostas online, apostas esportivas, jogos de cassino e empresas de criptomoedas, que estão entre as áreas-chave de foco da entidade por trás desta operação.
Os operadores deste sindicato podem estar associados à jackpotbetonline[.]com, uma empresa de apostas esportivas e jogos de azar que, segundo sua página no LinkedIn, está sediada em Gurugram, Índia, e tem estado ativa desde pelo menos 2014.
A conta de mídia social da empresa no X (anteriormente Twitter) foi suspensa.
Dado o uso multifacetado de uma rede de domínios de tão grande escala, é desafiador determinar se suas atividades permaneceram e permanecerão limitadas à construção de SEO e venda enganosa de espaços publicitários, ou se essa rede poderá evoluir no futuro para disseminar notícias falsas e desinformação, o que ela poderia muito bem fazer.
Esta descoberta lembra um relatório da NewsGuard de 2023 que revelou uma rede não relacionada de domínios que divulgavam artigos gerados por IA que também eram atribuídos a uma conta "admin".
Mesmo que os proprietários dessa campanha consigam se safar das violações de marca registrada alegando que os nomes de seus sites são suficientemente diferentes dos meios de comunicação ocidentais estabelecidos e que operam em uma localização geográfica diferente, o conteúdo que esses sites estão obviamente republicando ainda é protegido por direitos autorais e sujeito a disputas legais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...