Het echte verhaal achter de SEO spam

Een nieuw fenomeen duikt op: spam voor zoekoptimalisatiediensten (SEO). De afzenders hebben maar één doel: niet het optimaliseren van de websites, maar het zo onopvallend mogelijk plaatsen van spam. Als het moet met vervalste LinkedIn-profielen.

De spammails komen sinds enkele maanden in een hoge frequentie binnen bij eigenaren van weblogs, met name die van Blogger. Nederlandse websites worden soms in gebrekkig Nederlands aangeschreven. In alle gevallen wordt op vriendelijke toon voorgesteld om het blog met wat simpele ingrepen beter vindbaar te maken voor zoekmachines.

Een ding valt al meteen op: de mail wordt in exact dezelfde bewoorderingen telkens namens andere bedrijven verstuurd: de ene keer is het Melanie Rapaport van Online SEO Searches, de andere keer Rachel Grey van Optimzedseo of Tessa Verkeek van SEODutch. Allen verwijzen naar hun uitgebreide LinkedIn-profiel. De tactiek lijkt te zijn: vertrouwen winnen. En dat lukt maar al te goed, want LinkedIn suggereert dat de experts relaties uit je eigen netwerk kennen (bij navraag blijkt dat niet het geval te zijn).

En wie de moeite neemt eens op de sites van de SEO-bedrijven te kijken, ontdekt dat er meer mis is. Geen van de betrokken bedrijven – UKSerp.com, EUSerp.com of Onlinsseosearches.com – is bijvoorbeeld Google Analytics Certified Partner, ook al beweren de sites van wel.

De site SEODutch is duidelijk door Google in gebrekkig Nederlands vertaald (‘Samen met content frisheid creëert de link juice die geleverd wordt bij elke nieuwe link naar uw website het effect van een Stem, die zoekmachines vertelt dat uw website een soort van een autoriteit is en vertrouwd kan worden). Nog opvallender is dat geen van deze sites zelf is geoptimaliseerd. Ze bevatten zelfs geen tags. Dat hoort ook zo, want die sites mogen niet opvallen.

Dus wat is dan wel de bedoeling? De aap komt uit de mouw als je reageert op de mails. Na enige uitleg over zogenoemde backlinks (inclusief voorbeeldsites) komt er een voorstel: in ruil voor een externe webpagina die verkeer naar je site op gang moet brengen, moet je op je eigen blog een pagina vrijmaken voor verhandelingen over een een of andere kruidenelixer en een overzicht van internationale casino’s. Spam dus, die niet meteen als zodanig herkend zal worden.

Met het uit de lucht halen van botnets wordt het voor spammers steeds moeilijker om hun producten onder de  aandacht te brengen. Kennelijk loont het om via valse LinkedIn-profielen, voorbeeldsites en nepbedrijven weblogeigenaars over te halen om spam op hun eigen sites te zetten.

Wie zit er achter? Nagenoeg alle betrokken sites worden gehost door Moniker Online Services LLC uit Florida, die ook alle domeinnamen heeft aangevraagd namens verschillende (vermoedelijk niet-bestaande) webexploitanten. Strikt genomen hoeft een hoster annex domeinverkoper natuurlijk geen actieve betrokkenheid met de oplichting te hebben, ware het niet dat Moniker Online Services LLC op dit gebied geen beste reputatie heeft.

Moniker is het oude bedrijf van internetpionier Monte Cahn, een van de eerste handelaren in domeinnamen. De oud-verkoper van medische apparatuur werd rijk met de verkoop van die namen. Hij verkocht WallStreet.com en Autods.com voor resp. 1 en 2 miljoen dollar. In de laatste tien jaar zou hij voor 300 miljoen dollar aan domeinnamen hebben verkocht.

Zijn bedrijf wordt al sinds 2006 in verband gebracht met spammers. Telkens weer ontkende Cahn dat hij de spamdomeinen beheerde, had aangevraagd of hoste, terwijl daarover geen enkele twijfel bestond. Soms veranderde het verhaal: dan wilde Cahn wel toegeven dat het domein op naam van Moniker stond, maar dat dat altijd automatisch gebeurde als aanvragers ervoor kozen anoniem te blijven.

Domeinorganisatie ICANN heeft Moniker enkele jaren terug al eens op de vingers getikt. Ook werden diverse rechtszaken gevoerd (pdf) en in 2007 kwam Cahn ook nog eens in aanvaring met justitie. De staat Californië dwong Cahn en twee collega’s om te stoppen (pdf) met het adverteren voor Monniker als escrowdienst, waarvoor zij geen vergunning hadden.

Cahn kreeg ruzie met de nieuwe eigenaren en vertrok, maar Monniker lijkt zijn leven niet te hebben gebeterd. De SEO-spam wordt duidelijk geen strobreed in de weg gelegd.