Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links sobre cassinos online, casas de apostas, jogo do tigrinho e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites de casas de apostas potencialmente maliciosos.
- Menores de idade divulgaram jogos de azar no Instagram, denuncia instituto
- Jogo do Tigrinho | Influenciadores usavam versão alterada para atrair pessoas
Algumas das páginas afetadas incluem prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. De acordo com levantamento publicado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google com indícios do ataque cibernético.
A pesquisa por termos como “aposta”, “bet” ou “tigrinho” revela resultados que possuem uma chamada para casas de apostas e usam algum link com o domínio gov.br. Ao clicar sobre o conteúdo, o navegador pode redirecionar para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing .
-
CT no Flipboard
: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
-
Um dos subdomínios encontrados da pesquisa foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech , o órgão disse que não localizou links contaminados no Google ou dentro do servidor e reforçou que constantemente monitora possíveis ataques e invasões.
Ataques miram o Google
Esse tipo de vulnerabilidade é conhecido como “Open Redirect” e acontece quando invasores usam um site relevante (como um ambiente do governo) para redirecionar usuários a outras páginas maliciosas, incompatíveis com o domínio original. Cibercriminosos podem usar o ataque para espalhar malware e interceptar os dados de cada visitante, por exemplo.
Normalmente, os invasores atacam páginas governamentais para aproveitar a relevância desses órgãos em mecanismos de pesquisa, como o Google. O aspecto oficial desses sites ajuda a colocá-los entre os primeiros resultados de busca, então tornam-se alvos de hackers que incluem palavras-chave maliciosas e tentam aproveitar a popularidade da página para divulgar links de cassinos, apostas e outros conteúdos.
A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o crescimento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, apontou para os riscos de redirecionamento para páginas ilegítimas e orientou para que as entidades usassem filtros de conteúdo para evitar novos problemas.
A distribuição dos domínios e a expansão da rede gov.br é de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados fica por conta de cada entidade. O Canaltech entrou em contato com o SGD e o Google, mas ainda não teve retorno.
Vale lembrar que cassinos online e jogos como o Fortune Tiger , conhecido como "jogo do tigrinho" nas redes sociais, são práticas ilegais no Brasil .
Leia a matéria no Canaltech .
Trending no Canaltech:
- Remédio que faz dente nascer de novo será testado no Japão
- Motorola lança Razr 50 Ultra e Razr 50: chegou a hora de você ter um dobrável?
- Sicoob confirma que sofreu ataque cibernético nesta segunda (24)
- Elon Musk confirma o nascimento do 12º filho
- Após aumentar preços, Netflix estuda plano grátis com anúncios
- 📱CUPOM EXCLUSIVO | Galaxy S24 Ultra está muito barato em versão de 512 GB