google-searh-console
O Google possui ferramentas para que os administradores de sites possam tem informações sobre a performace das pesquisas, receber notificações sobre desempenho, conifiguração e questões de segurança, resolução de problemas de eficiência de SEO (Search Engine Otimization).
Uma das formas do administrador do website criar uma conta administrativa no Google Search Console é gravar um arquivo na raiz do website com o nome semelhante a google<codigo-de-verificacao>.html. Desta forma o codigo-de-verificacao é fornecido pelo Google e teoricamente somente o administrador do website consegue incluir o arquivo na raiz do website.
Porém, hackers que conseguem explorar vulnerabilidades no website, estão incluíndo o arquivo de verificação e criando conta indevidamente no Google Search Console.
Em muitos casos os administradores vítimas deste ataque, mesmo removendo o arquivo de verificação e apagando a conta criada volta a ter o problema por não identificar e corrigir as vulnerabilidades do website que são o real problema desta situação.
Os hackers controlam o Google Search Console para fazer algumas ações como: evitar que o administrador legítimo receba notificações e alertas de segurança, saber sobre o comportamento de campanhas de SEO não éticas, usar o site para melhorar o ranking de outros sites, etc.
É recomendado que os administradores de website que utilizam o Google Search Console fiquem atentos às notificações de criação de usuários, revisem periodicamente o controle de acesso e tenham um processo implantado de gestão de vulnerabilidades contínua dos ativos envolvidos nos serviços providos por seu website.