Envenenamento SEO, também conhecido como search poisoning, é um método de ataque em que os criminosos informáticos criam sites maliciosos e usam tácticas de optimização de motores de busca para os fazer aparecer de forma proeminente nos resultados de pesquisa. Os sites estão associados a termos que um grande número de pessoas é susceptível de usar nas pesquisas em qualquer altura, tais como frases relacionadas com férias, notícias e vídeos virais. De acordo com Websense Security Labs, até um quarto da primeira página de resultados de pesquisa de tópicos de tendências estão ligados a websites maliciosos.
Os atacantes criam websites com nomes e descrições associados a tópicos populares ou de tendências. Por exemplo, nas semanas que antecedem o Halloween, os atacantes podem lançar sites que oferecem modelos gratuitos de fantasias de Halloween; nas semanas ou meses que antecedem o Natal, eles podem lançar sites de receitas de feriados. Os sites podem ser desprovidos de conteúdo relevante ou podem apresentar conteúdo roubado de sites válidos. O verdadeiro propósito, no entanto, é infectar os visitantes com malware ou aceder fraudulentamente a informações sensíveis para serem usadas para roubo de identidade. O malware no site pode cooptar o computador do visitante para uma botnet ou instalar um cavalo de Tróia para roubar informações de login. Outro estratagema é apresentar ao usuário um produto que ele acha que está comprando para acessar seus detalhes de cartão de crédito.
Para se proteger de ataques de envenenamento de busca, especialistas em segurança recomendam que você mantenha seu navegador e software antivírus atualizados, evite clicar em links com aparência suspeita e nunca forneça informações pessoais online a menos que você tenha certeza de que o site é válido e a transação é segura.