Một làn sóng spam SEO nhắm vào thị trường casino trực tuyến đang định hình lại các góc tối của internet. Thay vì tấn công trực diện, tin tặc đang ngày càng tăng cường xâm nhập các website hợp pháp, gắn link độc hại để lợi dụng uy tín của website. Thủ đoạn tinh vi này nhằm thao túng kết quả SEO, quảng bá các trang cờ bạc bất hợp pháp, đẩy rủi ro về phía chủ sở hữu trang web và cả người dùng.
Trong lịch sử, các chiến dịch spam blackhat SEO thường nhắm vào các ngành như dược phẩm, dịch vụ viết luận văn thuê, hoặc hàng giả, hàng nhái. Mục tiêu luôn là đánh lừa các công cụ tìm kiếm và hút lượng truy cập về các trang web kém chất lượng nhưng lợi nhuận cao. Tuy nhiên, trong vài năm qua, sự phổ biến của spam casino trực tuyến đã bùng nổ, hiện vượt qua cả các hình thức cũ như Japanese SEO spam.
Dữ liệu từ các công cụ quét mã độc như SiteCheck đã nhấn mạnh quy mô của xu hướng này. Theo các phát hiện, số ca lây nhiễm liên quan đến cờ bạc và casino đã tăng vọt kể từ năm 2021, phản ánh sự trỗi dậy toàn cầu của ngành cờ bạc trực tuyến.
Lợi nhuận từ casino trực tuyến là rất lớn. Không giống như các cơ sở vật chất, casino online có thể nhắm đến khán giả toàn cầu mà không bị giới hạn về không gian hay địa lý. Trong thời kỳ phong tỏa do COVID-19, các trang web này trở thành hình thức giải trí mặc định của nhiều người, thúc đẩy sự phổ biến của chúng và biến chúng thành mục tiêu hàng đầu.
Trước đây, spam dịch vụ viết luận văn là một chủ đề blackhat SEO cực kỳ phổ biến. Tuy nhiên, khi các công cụ AI như ChatGPT phát triển, các dịch vụ này dần trở nên lỗi thời. Những kẻ tấn công đã nhanh chóng chuyển hướng và các trang casino trở thành nơi hái ra tiền mới. Chúng áp dụng lại các kỹ thuật cũ nhưng với nhiều biến thể tinh vi hơn.
Hầu hết các trang web bị lây nhiễm đều xây dựng trên nền tảng WordPress, mục tiêu thường xuyên do sự phổ biến và hệ sinh thái plugin đa dạng của nó. Một chiến thuật chính là page hijacking.
Kẻ tấn công tạo ra các folder giả mạo, bắt chước đường dẫn hợp pháp (ví dụ: /about/index.html) và thay chúng bằng nội dung spam như “Slot Gacor” và backlink, thường được lấy từ các tên miền do chúng kiểm soát như browsec[.]xyz.
Điểm mấu chốt là cách máy chủ web như Apache và Nginx hoạt động, chúng ưu tiên xử lý các tệp tin file thật trước hệ thống routing của WordPress. Điều này cho phép trang spam thay thế liền mạch trang hợp pháp mà chủ sở hữu không hay biết.
Các phát hiện gần đây cho thấy sự tinh vi và khả năng dự phòng ngày càng tăng. Kẻ tấn công tiêm mã PHP độc hại vào nhiều vị trí, chẳng hạn như tệp tin của theme và plugin. Đoạn mã này liên tục kiểm tra các dấu hiệu trong cơ sở dữ liệu WordPress như wp_footers_logic hoặc trong các tệp có đuôi lạ (ví dụ: style.dat trong cache folder ).
Nếu bị admin phát hiện và xóa bỏ, mã độc có khả năng self-replicate, tái lây nhiễm trang web bằng các payload dự phòng hoặc bằng cách tải lại nội dung từ các tên miền bên ngoài. Chiến thuật này được thiết kế rõ ràng để né các bước gỡ bỏ thông thường; việc xóa folder bị nhiễm hoặc quét nhanh thì thường không đủ hiệu quả.
Không giống như spam dược phẩm hay luận văn chủ yếu nhắm vào thị trường nói tiếng Anh, spam casino thích ứng nội dung cho các thị trường mới, đặc biệt là Indonesia, Thái Lan và Thổ Nhĩ Kỳ. Đây là những nơi có luật cờ bạc nghiêm ngặt nhưng nhu cầu vẫn rất cao.
Rủi ro cho chủ sở hữu trang web là mất uy tín khi khách truy cập hoặc Google phát hiện spam, và nguy cơ bị blacklisting hoặc mất traffic. Đối với người dùng, các backlink ẩn và cloaked content này có thể dẫn họ đến các trang phishing, phát tán malware, hoặc các trang cờ bạc trực tuyến có thể tự thực hiện hành vi gian lận.
