Casas de apostas invadem sites de prefeituras em busca de ‘vitrine’ na internet
Sites com endereços que terminam em ‘gov.br’ têm sido usados para promover páginas de jogos de azar. Em muitos casos, links adulterados são exibidos entre os primeiros resultados da busca. Sites de prefeituras são usados para promover indevidamente sites de casas de apostas
Reprodução
Sites com endereços que terminam em “gov.br” são exclusivos para veicular informações relevantes de organizações governamentais. Mas eles também têm sido usados indevidamente para promover casas de apostas.
Basta uma pesquisa rápida sobre temas como “jogo do tigre”, investigado por um suposto esquema de pirâmide, para encontrar conteúdos de cassinos online abrigados em sites de prefeituras e outros órgãos públicos.
Quem clica no link é levado para o site do órgão público e, em seguida, redirecionado para um site de apostas. As páginas afirmam que os usuários têm direito a bônus para apostar em casas pouco conhecidas.
Não há um levantamento de quantos órgãos são afetados por essa prática, mas o g1 identificou vários links adulterados exibidos entre os primeiros resultados dos buscadores Google e Bing. Veja um exemplo abaixo e outros ao final da reportagem.
Busca no Google sobre ‘jogo do tigre’ leva usuários a página adulterada no site da prefeitura de Contagem (MG)
Reprodução
Como acontece a invasão aos sites?
O ataque acontece por meio do “defacement” (desfiguração, em tradução livre), técnica que busca brechas em servidores de internet para adulterar o conteúdo de sites.
O método pode ser usado para várias finalidades, como disseminar arquivos maliciosos e mensagens de protesto em sites de terceiros. Neste caso, o objetivo é publicitário: a adulteração serve para levar o usuário a páginas de casas de apostas.
Mesmo sem ter acesso a senhas, cibercriminosos ainda conseguem mudar o conteúdo de páginas ao explorar falhas no servidor de internet ou no software do site, por exemplo. É o que explica o diretor de tecnologia da empresa de telecomunicações Sage Networks, Thiago Ayub.
“Diante desse tipo de incidente, alterar senhas não é um remédio eficaz. É bem comum ela ter sido dispensada nessa ação de desfiguração do site. A vulnerabilidade, se não encontrada e corrigida, permitirá novas desfigurações”, diz Ayub.
Como se proteger de golpes com apps e sites falsos
Clicar nos links falsos na busca é perigoso?
Não. Como o objetivo é publicitário, os sites das casas de apostas não costumam representar riscos apenas por serem acessados. Mas é importante evitar clicar em links e inserir dados pessoais nestas páginas.
“O risco está no ato de clicar na publicidade maliciosa e interagir com ela de qualquer forma, seja fazendo uma compra, uma aposta ou baixando algum arquivo advindo dela. O mero ato de aparecer na tela por si só não é um risco relevante”, diz Ayub.
A recomendação é sempre se atentar ao site que você está clicando no buscador. Neste caso, o ideal é se questionar se o site de uma prefeitura, uma agência pública ou outro órgão governamental teria por que publicar conteúdo sobre o assunto que você pesquisou.
Falhas como esta chamam atenção para o fato de que sites sem manutenção se tornam vulneráveis, diz Ayub. Para ele, é comum pensar que sites não precisam de correções após serem desenvolvidos.
“Mas os sites talvez exijam até mais manutenção que uma frota de carros. Um carro de pouco uso demanda pouca manutenção. Mas um site, independentemente de seu uso ou popularidade, é uma porta de entrada para incidentes de segurança como esses”, afirma.
AVALIADOR DE ROUPAS: Shein alerta para golpe em site promovido por influenciadores
O que dizem os buscadores?
O Google afirmou ao g1 que não comenta ações tomadas contra sites ou URLs específicos, mas que toma medidas adequadas ao identificar violações de suas políticas contra spam. De acordo com a empresa, seus sistemas de proteção bloqueiam 40 bilhões de páginas de spam diariamente.
Leia a íntegra da nota do Google:
“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site. Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas”.
O g1 entrou em contato com o Bing, mas não teve retorno até a publicação desta reportagem.
LEIA TAMBÉM:
A mãe que denunciou o uso da foto de sua filha como meme
O supercomputador brasileiro entre os mais rápidos do mundo
R$ 24 mil de salário: a carreira em TI que deve bombar em 2024
VÍDEO: como foi o novo teste da nave mais poderosa do mundo
Busca no Google sobre termos relacionados a apostas leva a links adulterados de órgãos de cidades como Pouso Alegre (MG), Bugre (MG), Americana (SP) e Santa Maria (RS)
Reprodução
Busca no Bing exibe link adulterado no site da Câmara de Santa Bárbara d’Oeste (SP)
Reprodução)
Busca no Google sobre ‘jogo do tigre’ leva a site de órgão governamental
Reprodução
Busca no Bing exibe links adulterados de órgãos públicos
Reprodução
Como denunciar posts nas redes sociais
Como denunciar postagens no Instagram, TikTok e Kwai e em outras redes sociais