Sites de prefeituras brasileiras são invadidos por casas de apostas em busca de publicidade
Páginas com domínios terminados em ‘gov.br’ têm sido utilizadas para promover sites de jogos de azar.
Os endereços de sites de governos, representados por domínios ‘gov.br’, estão sendo indevidamente utilizados para promover casas de apostas no Brasil, em desvio de sua finalidade original de divulgar informações governamentais.
Em uma rápida busca por assuntos relacionados a jogos de azar, acaba sendo revelada a presença de conteúdo de cassinos online em sites de prefeituras e outros órgãos públicos. Ao clicar no link, os usuários são inicialmente direcionados para o site de um órgão público, sendo, posteriormente, redirecionados para uma plataforma de apostas.
De acordo com o g1, não há um levantamento preciso sobre o número de órgãos afetados por essa prática, mas o portal identificou vários links adulterados, visíveis entre os principais resultados nos motores de busca Google e Bing. Este ataque é realizado por meio da técnica de “defacement” (desfiguração), que explora vulnerabilidades nos servidores de internet para modificar o conteúdo dos sites.
A técnica versátil de “defacement” é empregada para diversas finalidades, como disseminação de arquivos maliciosos e protestos em sites de terceiros. No contexto específico mencionado, a adulteração visa objetivos publicitários, direcionando os usuários para páginas de casas de apostas. Os cibercriminosos conseguem realizar essas modificações mesmo sem ter acesso às senhas, explorando falhas no servidor de internet ou no software do site.
De acordo com especialista ouvido pelo g1, dado o caráter publicitário, os sites de casas de apostas geralmente não apresentam riscos simplesmente ao serem acessados. No entanto, é crucial evitar clicar em links e inserir informações pessoais nessas páginas para garantir a segurança online.
Procurado para comentar sobre o assunto, o Google informou que não se pronuncia sobre ações específicas contra sites ou URLs, mas adota medidas apropriadas ao detectar violações de suas políticas antispam. A empresa destacou que seus sistemas de proteção bloqueiam diariamente 40 bilhões de páginas identificadas como spam.