Truffa.net

Parassiti del web, chi sono e come agiscono

Scritto da: Nino Lucchesi
Aggiornato il: 26/06/2025

Questa ricerca analizza una minaccia digitale sempre più diffusa: i “parassiti del web”. Si tratta di individui o gruppi che sfruttano falle di sicurezza nei siti web per inserirvi di nascosto contenuti legati al gioco d’azzardo online non autorizzato, con l’obiettivo di guadagnare attraverso traffico verso piattaforme illecite e, nella quasi totalità dei casi, fraudolente, senza che i legittimi proprietari ne siano a conoscenza.

I parassiti del web: chi c’è dietro questa pratica illecita

Parassita web

I “parassiti del web” sono solitamente hacker o cybercriminali specializzati nell’individuare e sfruttare vulnerabilità nei siti web. Possono operare individualmente oppure in gruppi organizzati. Una volta ottenuto l’accesso a un sito, questi soggetti creano centinaia o migliaia di pagine nascoste, ottimizzate per apparire nei motori di ricerca quando gli utenti cercano termini collegati a casinò online, scommesse sportive e altri servizi di gioco illegali.

Il guadagno per i parassiti deriva dal traffico di questi utenti ignari, veicolati attraverso questi contenuti nascosti. In alcuni casi, gruppi di hacker rivendono l’accesso ai siti compromessi ad altri malintenzionati, generando così un mercato clandestino parallelo.

I siti compromessi: esempi reali

I siti compromessi da questo tipo di attacco sono numerosi e appartengono ai settori più diversi: dalle scuole alle istituzioni, dai siti aziendali a quelli pubblici. Ecco alcuni esempi recenti che illustrano la portata del fenomeno.

Siti scolastici

Liceo statale Enrico Boggio Lera

Grafico traffico pagine parassita web sito scolastico

Il Liceo statale Enrico Boggio Lera è stato oggetto di un attacco agli inizi di gennaio 2025. In pochi giorni gli hacker sono riusciti a creare circa 2.500 pagine non autorizzate, programmando le pubblicazioni con sofisticati sistemi di automazione, mimetizzando i nuovi contenuti tra le pagine legittime del sito. Secondo le nostre stime, il ricavo ottenuto dal parassita supera i 20.000€.

Istituto Comprensivo Ponti Comparazione prima dopo attacco parassita web sito scolastico

L’istituto Comprensivo Ponti ha subito questa falla attorno al 24 gennaio 2025. Questi “parassiti del web” hanno inserito più di 700 pagine fraudolente con un guadagno stimato superiore a 2.000€. L’iniezione di pagine ha provocato un immediato picco di traffico anomalo e ha generato gravi problemi di affidabilità per il sito agli occhi degli utenti e dei motori di ricerca.

Altri esempi di siti colpiti

Hisense

Il sito italiano di Hisense, nota marca di elettrodomestici, è stato anch’esso vittima del fenomeno del parassita del web da ottobre 2024. A partire da quel momento, sono state create decine di pagine, stimando svariate migliaia di euro sottratti nell’arco di mesi prima che la falla fosse scoperta e risolta.

Grafico traffico pagine parassita web sito hisense

Distretto della pesca e crescita blu

Anche enti pubblici e consorzi vengono colpiti. Il sito “Distretto della pesca e crescita blu” ha subito un attacco simile, con la creazione di circa 1.000 pagine che promuovevano piattaforme di gioco illegali.

Grafico traffico pagine parassita web sito distrettopesca

Questi attacchi sono spesso scoperti solo dopo mesi, quando i motori di ricerca segnalano pagine anomale o i visitatori si lamentano di contenuti inappropriati trovati durante la navigazione.

Metodo trovare pagine parassita web sito distrettopesca

Conseguenze negative per i siti bucati

Un sito compromesso da parassiti del web può subire danni gravi e difficili da recuperare, sia a livello di reputazione che operativo. Tra le conseguenze principali:

  • Fiducia: gli utenti che trovano contenuti di gioco d’azzardo illegale su siti che non hanno nulla a che fare con l’argomento possono perdere fiducia, dubitando della serietà del brand o dell’ente;
  • Visibilità: l’inserimento massivo di contenuti non legittimi altera la struttura del sito e la sua reputazione agli occhi dei motori di ricerca, con conseguente perdita di posizionamento e diminuzione degli accessi legittimi;
  • Legalità: la promozione di piattaforme illegali può comportare il blocco del sito da parte dell’ADM (Agenzia delle Dogane e dei Monopoli). Una volta oscurato, il sito diventa irraggiungibile dall’Italia e il ripristino richiede tempi lunghi e procedure complesse anche dopo la rimozione dei contenuti illeciti.

Come scoprire se il tuo sito ne è affetto

Esempio come verificare presenza pagine parassita web sito

Per capire se il tuo sito è stato vittima di questi attacchi, basta effettuare una semplice ricerca su Google utilizzando operatori avanzati per individuare pagine sospette create all’interno del tuo dominio. Puoi utilizzare l’elemento qui sotto: basta copiare la dicitura e sostituire “TUOSITO.it” con il nome del tuo sito.

I consigli del nostro esperto in sicurezza informatica

Per garantire la sicurezza dei siti web, è fondamentale adottare misure preventive per evitare incidenti, e sapere come rispondere nel caso in cui si verifichi una violazione. Ecco i consigli del nostro esperto di sicurezza informatica.

Prima che si verifichino attacchi: Come prevenire

  1. Cambia le password regolarmente: assicurati di modificare le password degli account amministrativi e del server a intervalli regolari per ridurre il rischio di accessi non autorizzati.
  2. Aggiorna plugin e framework: mantieni sempre aggiornati i plugin e i framework che utilizzi, installando le ultime versioni per proteggerti dalle vulnerabilità conosciute.
  3. Aumenta la sicurezza delle password del server: oltre a cambiare le password del server, abilita l’autenticazione a due fattori (2FA) per un ulteriore livello di sicurezza.
  4. Controlla i database di password compromesse: verifica periodicamente se le tue password sono presenti in database di password compromesse e, in tal caso, cambiale immediatamente.
  5. Proteggi tutti i codici di accesso: assicurati che i codici di accesso al sito siano ben protetti e condivisi solo con personale autorizzato.

Esempio di vulnerabilità: Un utente con accesso privilegiato che subisce un’infezione malware sul proprio PC rischia di vedere le sue credenziali rubate e utilizzate per attacchi al sito. Proteggere i dispositivi personali è quindi fondamentale.

Dopo che si è verificato un attacco: Come rispondere

  1. Effettua una copia di sicurezza: prima di intraprendere qualsiasi azione, esegui un backup completo del sito per preservare i dati esistenti.
  2. Aggiorna tutto: assicurati che tutti i plugin, framework e software siano aggiornati alla versione più recente per chiudere eventuali falle di sicurezza.
  3. Indaga sull’attacco: analizza come si è verificato l’hacking. Se il problema è nel codice, cerca di individuare il codice sospetto. In caso contrario, potrebbe essere nei file del server.
  4. Gestione delle password compromesse: se si tratta di una fuga di password, il processo di risoluzione è più complesso. È necessario mantenere un registro dettagliato di accesso per ogni utente e monitorare ogni attività.
  5. Debug del codice: decodifica e analizza il codice per identificare e correggere gli errori. Ricorda che la prevenzione è sempre la strategia migliore.

Considerazione finale: La maggior parte degli attacchi deriva da errori umani. Formare il personale e sensibilizzare gli utenti sull’importanza della sicurezza informatica può ridurre significativamente i rischi.

Metodologia

Per trovare i siti vittime di questo tipo di attacco, abbiamo per prima cosa utilizzato Google come motore di ricerca con l’aiuto degli operatori di ricerca. Ci siamo quindi serviti di Ahrefs per accedere ai dati storici su traffico, valore generato e pagine create in ognuno dei siti web affetti.

Home Truffe Online Parassiti