Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas
André Lourenti Magalhães
Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas

Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links sobre cassinos online, casas de apostas, jogo do tigrinho e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites de casas de apostas potencialmente maliciosos.

Algumas das páginas afetadas incluem prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. De acordo com levantamento publicado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google com indícios do ataque cibernético.

A pesquisa por termos como “aposta”, “bet” ou “tigrinho” revela resultados que possuem uma chamada para casas de apostas e usam algum link com o domínio gov.br. Ao clicar sobre o conteúdo, o navegador pode redirecionar para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing .

-
CT no Flipboard : você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
-

Sites no domínio Gov.br mostram links que promovem cassinos e "jogo do tigrinho"; TCE-MT disse que não encontrou resultados maliciosos (Imagem: Captura de tela/André Magalhães/Canaltech)

Um dos subdomínios encontrados da pesquisa foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech , o órgão disse que não localizou links contaminados no Google ou dentro do servidor e reforçou que constantemente monitora possíveis ataques e invasões.

Ataques miram o Google

Esse tipo de vulnerabilidade é conhecido como “Open Redirect” e acontece quando invasores usam um site relevante (como um ambiente do governo) para redirecionar usuários a outras páginas maliciosas, incompatíveis com o domínio original. Cibercriminosos podem usar o ataque para espalhar malware e interceptar os dados de cada visitante, por exemplo.

Normalmente, os invasores atacam páginas governamentais para aproveitar a relevância desses órgãos em mecanismos de pesquisa, como o Google. O aspecto oficial desses sites ajuda a colocá-los entre os primeiros resultados de busca, então tornam-se alvos de hackers que incluem palavras-chave maliciosas e tentam aproveitar a popularidade da página para divulgar links de cassinos, apostas e outros conteúdos.

Um dos links exibidos na pesquisa redireciona para página de apostas (Imagem: Captura de tela/André Magalhães/Canaltech)

A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o crescimento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, apontou para os riscos de redirecionamento para páginas ilegítimas e orientou para que as entidades usassem filtros de conteúdo para evitar novos problemas.

A distribuição dos domínios e a expansão da rede gov.br é de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados fica por conta de cada entidade. O Canaltech entrou em contato com o SGD e o Google, mas ainda não teve retorno.

Vale lembrar que cassinos online e jogos como o Fortune Tiger , conhecido como "jogo do tigrinho" nas redes sociais, são práticas ilegais no Brasil .

Leia a matéria no Canaltech .

Trending no Canaltech:

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!