Ogni giorno, miliardi di persone si affidano ai motori di ricerca come se fossero una bussola infallibile. Digitano una query, scorrono i risultati e cliccano su ciò che appare in cima, dando per scontato che quella posizione sia una garanzia di legittimità. È un comportamento istintivo, che si è consolidato in vent’anni di navigazione quotidiana. Ma questa fiducia cieca ha permesso ai cybercriminali di costruire una delle minacce più insidiose del panorama attuale: il SEO Poisoning.
Non è la tecnica in sé a preoccupare, ma l’evoluzione che ha subito tra il 2025 e il 2026. Infatti, l’intelligenza artificiale generativa ha trasformato il SEO Poisoning da tattica artigianale a operazione industriale, capace di colpire migliaia di utenti contemporaneamente con contenuti malevoli indistinguibili da quelli legittimi. Il risultato è un web in cui i risultati di ricerca non sono più quello che sembrano.
Ma come sempre, andiamo con ordine e affrontiamo per gradi l’argomento.
Cos’è il SEO Poisoning
Il SEO Poisoning è un attacco che sfrutta i meccanismi dei motori di ricerca per portare gli utenti su siti web malevoli, facendoli apparire tra i primi risultati di una query. A differenza del phishing tradizionale, che raggiunge la vittima attraverso un’e-mail o un messaggio, il SEO poisoning non si muove verso l’utente, ma lo aspetta. È la vittima stessa che, cercando informazioni legittime, finisce per aprire una pagina costruita appositamente per colpirla.
Gli algoritmi dei motori di ricerca valutano la rilevanza e l’autorevolezza di una pagina web in base a una serie di fattori, tra cui l’uso delle parole chiave, la struttura del contenuto e la quantità di link in entrata. Gli attaccanti studiano questi parametri e li sfruttano a proprio vantaggio, posizionando siti malevoli esattamente dove l’utente si aspetta di trovare risorse affidabili. Il risultato è una trappola perfettamente mimetizzata nel paesaggio digitale quotidiano.
Ciò che distingue il SEO poisoning da altre minacce è la sua capacità di sfruttare la fiducia implicita che riponiamo nei risultati di ricerca. Non c’è un allegato sospetto da aprire, né un mittente sconosciuto da ignorare, ma solo un link in cima alla pagina, che sembra esattamente quello che stavamo cercando. Ed è proprio questa apparente normalità a renderlo uno degli attacchi più efficaci e sottovalutati della nostra era digitale.
Come funziona un attacco di SEO Poisoning AI-Driven
Un attacco di SEO Poisoning AI-Driven nasce da una pianificazione meticolosa che sfrutta l’intelligenza artificiale in ogni fase della sua esecuzione. Il primo passo è l’identificazione delle keyword più cercate in un determinato momento, spesso legate a strumenti tecnologici popolari, notizie di attualità o software molto richiesti. Gli attaccanti utilizzano modelli AI per generare contenuti che imitano alla perfezione l’aspetto e il tono di pagine legittime, complete di documentazione tecnica, recensioni false e persino thread di forum artefatti. Questo materiale, prodotto su scala industriale, viene ottimizzato per scalare le SERP in tempi brevissimi.
Una volta che il sito malevolo ha conquistato una posizione di rilievo nei risultati di ricerca, entra in gioco la fase di inganno vera e propria. L’utente che cerca, ad esempio, un tool AI molto diffuso come ChatGPT o Luma AI, si trova davanti una pagina graficamente curata e apparentemente autentica. Un clic è sufficiente per innescare una catena di reindirizzamenti costruita per sfuggire ai sistemi di rilevamento automatico, che termina con il download di malware come Vidar, Lumma Stealer o Legion Loader. In alcuni casi gli attaccanti utilizzano il browser fingerprinting per profilare la vittima prima ancora di decidere quale payload consegnarle.
Le tecniche impiegate per conquistare il posizionamento sono molteplici. Il typosquatting permette di creare domini quasi identici a quelli legittimi, mentre il keyword stuffing e la manipolazione dei backlink spingono le pagine malevole verso l’alto nelle classifiche. In altri casi, gli attaccanti compromettono siti web già autorevoli e li trasformano in vettori di distribuzione, sfruttandone la reputazione consolidata.
L’IA come moltiplicatore di forza per gli attaccanti
Fino a pochi anni fa, costruire una campagna credibile richiedeva ingenti risorse tra copywriter, sviluppatori, esperti di SEO e settimane di lavoro. Oggi un attaccante con accesso a un LLM (Large Language Model) è in grado di generare centinaia di pagine malevole ottimizzate, aggiornate in tempo reale sulle keyword più cercate e indistinguibili da contenuti legittimi. I sistemi di rilevamento tradizionali, addestrati a riconoscere pattern ricorrenti, si trovano di fronte a un avversario che produce ogni volta qualcosa di nuovo, unico e contestualmente rilevante.
A ciò si aggiunge la capacità dell’AI di rendere le campagne adattive e selettive. I modelli vengono impiegati per analizzare il comportamento degli utenti in tempo reale, distinguere i ricercatori di sicurezza dalle vittime potenziali e modulare il contenuto servito di conseguenza. Una stessa pagina può apparire innocua a un analista e letale a un utente comune, tutto in modo automatico e senza intervento umano. Questo livello trasforma ogni campagna di SEO Poisoning AI-Driven in un sistema autonomo, capace di evolversi e resistere ai tentativi di smantellamento.
Secondo i ricercatori di Vectra AI, gli attacchi di SEO Poisoning sono aumentati del 60% in soli sei mesi, con oltre 15.000 siti compromessi nelle campagne più recenti. Zscaler ThreatLabz ha documentato come siti tematici dedicati all’AI, costruiti su WordPress e ottimizzati con tecniche black hat, abbiano raggiunto posizioni di vertice su Google per keyword legate a ChatGPT e Luma AI. Si stima che, a partire da gennaio 2025, un singolo dominio malevolo abbia accumulato oltre 4 milioni di hit.
Quando le vittime sono gli stessi modelli
Fin qui abbiamo parlato di utenti ingannati da risultati di ricerca avvelenati. Tuttavia, anche i modelli di intelligenza artificiale non sono immuni dal SEO Poisoning. ChatGPT, Gemini, Copilot e Perplexity estraggono informazioni direttamente dal web, pesando l’affidabilità delle fonti in base alla reputazione dei domini da cui provengono. Ed è esattamente questa logica che gli attaccanti hanno imparato a sfruttare.
La tecnica documentata da ZeroFox nel luglio 2025 è l’esempio perfetto. I criminali hanno iniettato PDF contenenti numeri di supporto e clienti falsi all’interno di domini universitari e governativi: fonti considerate ad alta autorevolezza dagli LLM. Questi documenti sono stati poi replicati su forum, Pastebin e piattaforme di contenuto generato dagli utenti, creando un ecosistema di false conferme che i modelli AI hanno interpretato come segnale di credibilità. Un utente che chiedeva a Gemini o Copilot il numero di assistenza di un brand conosciuto, riceveva invece un numero che lo metteva in contatto con un truffatore.
La ricerca pubblicata da Microsoft nel febbraio 2026 ha documentato l’AI Recommendation Poisoning. Questa tecnica consiste nell’iniettare istruzioni malevole direttamente nella memoria degli assistenti AI attraverso link apparentemente innocui o pulsanti “Summarize with AI“. Una volta eseguita l’iniezione, l’assistente inizia a raccomandare prodotti, servizi o informazioni controllati dall’attaccante, in modo persistente e del tutto trasparente all’utente.
Come difendersi dal SEO Poisoning AI-Driven
Di fronte a una minaccia che sfrutta la fiducia stessa come vettore di attacco, non esiste una contromisura universale. Tuttavia, una combinazione di comportamenti consapevoli e strumenti tecnici adeguati può ridurre il rischio cadere vittima di una campagna di SEO poisoning AI-driven. Di seguito sono riportate le misure più efficaci e immediatamente applicabili.
- Non fidarsi ciecamente della posizione nei risultati di ricerca.
Prima di scaricare software, inserire credenziali o seguire istruzioni operative trovate tramite ricerca, è fondamentale verificare l’URL con attenzione, confrontarlo con quello ufficiale e diffidare di domini con lievi variazioni ortografiche rispetto all’originale. - Trattare le risposte degli assistenti AI solo come punto di partenza.
Qualsiasi dato critico fornito da un LLM, come numeri di contatto, link di accesso o istruzioni operative, va sempre verificato direttamente sul sito ufficiale del brand o del servizio coinvolto. - Implementare soluzioni di DNS filtering e web security aziendali.
Strumenti di filtraggio DNS sono in grado di bloccare la navigazione verso domini malevoli prima ancora che l’utente interagisca con essi. Questo livello di protezione è particolarmente efficace contro le catene di reindirizzamento tipiche degli attacchi di SEO Poisoning. - Adottare soluzioni EDR con analisi comportamentale.
Le piattaforme di Endpoint Detection and Response rappresentano oggi lo strumento più efficace per identificare e bloccare payload come Vidar, Lumma Stealer e Legion Loader, anche nelle loro varianti più recenti. - Formare il personale aziendale sui nuovi paradigmi di ricerca.
I programmi di formazione sulla sicurezza informatica devono aggiornarsi per includere i rischi legati all’uso degli assistenti AI e alla fiducia nei risultati di ricerca. Un dipendente che sa riconoscere un dominio sospetto o che non chiama un numero di supporto trovato tramite ChatGPT senza verificarlo, vale più di qualsiasi strumento tecnico. - Monitorare attivamente la presenza del proprio brand nelle risposte AI.
Per le aziende, è fondamentale testare regolarmente come i principali modelli AI rispondono a query legate al proprio brand, ai propri prodotti e ai propri canali di contatto. Una risposta anomala o un numero di supporto errato restituito da un LLM può essere il primo segnale di una campagna di poisoning già in corso.
In conclusione
Il SEO Poisoning AI-driven è una realtà già operativa e in rapida espansione. Ciò che rende questo fenomeno diverso da tutto ciò che abbiamo visto in precedenza, è la sua capacità di colpire simultaneamente gli utenti e i modelli di intelligenza artificiale. In un ecosistema digitale in cui ci affidiamo sempre di più all’AI per orientarci, avvelenare le sue fonti significa avvelenare direttamente le nostre decisioni.
La nostra risposta a questa minaccia richiede un cambio di mentalità profondo, sia a livello individuale che aziendale. Dobbiamo mettere in discussione la fiducia automatica che riponiamo negli strumenti digitali che usiamo ogni giorno. Solo dubitando, verificando e approfondendo le risposte rapide che riceviamo, possiamo davvero gettare le basi per una navigazione consapevole in un web che sta diventando, a tutti gli effetti, una trappola sempre più sofisticata.
- Autore articolo
- Gli ultimi articoli
Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.