Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links sobre cassinos online, casas de apostas, jogo do tigrinho e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites de casas de apostas potencialmente maliciosos.
- Menores de idade divulgaram jogos de azar no Instagram, denuncia instituto
- Jogo do Tigrinho | Influenciadores usavam versão alterada para atrair pessoas
A pesquisa por termos como “aposta”, “bet” ou “tigrinho” revela resultados que possuem uma chamada para casas de apostas e usam algum link com o domínio gov.br. Ao clicar sobre o conteúdo, o navegador pode redirecionar para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing.
-
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
-
Sites no domínio Gov.br mostram links que promovem cassinos e "jogo do tigrinho"; TCE-MT disse que não encontrou resultados maliciosos (Imagem: Captura de tela/André Magalhães/Canaltech)
Um dos subdomínios encontrados da pesquisa foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech, o órgão disse que não localizou links contaminados no Google ou dentro do servidor e reforçou que constantemente monitora possíveis ataques e invasões.
Ataques miram o Google
Esse tipo de vulnerabilidade é conhecido como “Open Redirect” e acontece quando invasores usam um site relevante (como um ambiente do governo) para redirecionar usuários a outras páginas maliciosas, incompatíveis com o domínio original. Cibercriminosos podem usar o ataque para espalhar malware e interceptar os dados de cada visitante, por exemplo.Normalmente, os invasores atacam páginas governamentais para aproveitar a relevância desses órgãos em mecanismos de pesquisa, como o Google. O aspecto oficial desses sites ajuda a colocá-los entre os primeiros resultados de busca, então tornam-se alvos de hackers que incluem palavras-chave maliciosas e tentam aproveitar a popularidade da página para divulgar links de cassinos, apostas e outros conteúdos.
Um dos links exibidos na pesquisa redireciona para página de apostas (Imagem: Captura de tela/André Magalhães/Canaltech)
A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o crescimento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, apontou para os riscos de redirecionamento para páginas ilegítimas e orientou para que as entidades usassem filtros de conteúdo para evitar novos problemas.
A distribuição dos domínios e a expansão da rede gov.br é de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados fica por conta de cada entidade. O Canaltech entrou em contato com o SGD e o Google, mas ainda não teve retorno.
Vale lembrar que cassinos online e jogos como o Fortune Tiger, conhecido como "jogo do tigrinho" nas redes sociais, são práticas ilegais no Brasil.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Remédio que faz dente nascer de novo será testado no Japão
- Motorola lança Razr 50 Ultra e Razr 50: chegou a hora de você ter um dobrável?
- Sicoob confirma que sofreu ataque cibernético nesta segunda (24)
- Elon Musk confirma o nascimento do 12º filho
CUPOM EXCLUSIVO | Galaxy S24 Ultra está muito barato em versão de 512 GB- Após aumentar preços, Netflix estuda plano grátis com anúncios
Fonte: Canal Tech
