L'avvelenamento da SEO, noto anche come avvelenamento da ricerca, è un metodo di attacco in cui i criminali informatici creano siti Web dannosi e utilizzano tattiche di ottimizzazione dei motori di ricerca per farli apparire in primo piano nei risultati di ricerca. I siti sono associati a termini che è probabile che un gran numero di persone utilizzi nelle ricerche in un dato momento, come frasi relative a festività, notizie e video virali. Secondo Websense Security Labs, fino a un quarto della prima pagina dei risultati di ricerca per argomenti di tendenza sono collegati a siti Web dannosi.
Gli aggressori creano siti Web con nomi e descrizioni associati ad argomenti popolari o di tendenza. Ad esempio, nelle settimane precedenti Halloween, gli aggressori potrebbero lanciare siti che offrono modelli gratuiti per i costumi di Halloween; nelle settimane o nei mesi precedenti il Natale, potrebbero lanciare siti di ricette per le feste. I siti potrebbero essere privi di contenuto pertinente o potrebbero presentare contenuti rubati da siti validi. Il vero scopo, tuttavia, è quello di infettare i visitatori con malware o accedere in modo fraudolento a informazioni sensibili da utilizzare per il furto di identità. Il malware sul sito può cooptare il computer del visitatore per una botnet o installare un cavallo di Troia per rubare le informazioni di accesso. Un altro stratagemma consiste nel presentare all'utente un prodotto che pensa di acquistare per accedere ai dettagli della sua carta di credito.
Per proteggersi dagli attacchi di avvelenamento della ricerca, gli esperti di sicurezza consigliano di mantenere aggiornati il browser e il software antivirus, evitare di fare clic su collegamenti dall'aspetto sospetto e non fornire mai informazioni personali online a meno che non si sia certi che il sito sia valido e la transazione sia sicura.