Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links relacionados a cassinos online, casas de apostas, jogos como o "tigrinho" e até conteúdo sexual. Ao acessar essas URLs, o usuário é redirecionado para sites de apostas potencialmente maliciosos.
Entre as páginas afetadas estão prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. Segundo levantamento da Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google, indicando o ataque cibernético.
A busca por termos como "aposta", "bet" ou "tigrinho" mostra resultados que direcionam para casas de apostas e usam links com o domínio gov.br. Ao clicar nesses conteúdos, o navegador pode redirecionar para páginas que contêm malwares ou tentativas de phishing.
Um dos subdomínios encontrados foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta o órgão informou que não encontrou links contaminados no Google ou no servidor e destacou que monitora constantemente possíveis ataques e invasões.
Esse tipo de vulnerabilidade é conhecido como "Open Redirect" e ocorre quando hackers usam um site confiável, como um site governamental, para redirecionar usuários para páginas maliciosas, incompatíveis com o domínio original. Hackers podem usar esse ataque para espalhar malware e interceptar dados dos visitantes.
Os hacker normalmente atacam páginas governamentais para aproveitar a relevância desses sites em mecanismos de pesquisa, como o Google. A aparência oficial desses sites os coloca entre os primeiros resultados de busca, tornando-os alvos para hackers que inserem palavras-chave maliciosas para divulgar links de cassinos, apostas e outros conteúdos.
Caíque Barqueta, especialista em inteligência de ameaças da ISH Tecnologia, explica por que esses sites são alvos de ataques. "Sites governamentais podem parecer mais seguros para o público em geral, levando muitas pessoas a acreditarem que os links são legítimos. O Google e outros mecanismos de busca tratam os domínios gov.br como fontes confiáveis de informações", comenta.
"Ao usar esses sites, os hacker não precisam criar e registrar novos domínios, economizando dinheiro e reduzindo o risco de serem identificados pelas autoridades. Além disso, o uso de sites governamentais pode ser parte de esquemas para evitar detecção por sistemas de segurança, já que muitas empresas não bloqueiam domínios gov.br", completa.
Caíque reforça que os usuários devem verificar a URL completa na barra de endereços antes de clicar nos links, para evitar páginas maliciosas. Além disso, é essencial usar softwares antivírus para garantir a segurança online.
A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o aumento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, o CTIR destacou os riscos de redirecionamento para páginas ilegítimas e recomendou que as entidades usassem filtros de conteúdo para evitar novos problemas.
A distribuição dos domínios e a expansão da rede gov.br são de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados é responsabilidade de cada entidade.
É importante lembrar que cassinos online e jogos como o Fortune Tiger, conhecido como "jogo do tigrinho" nas redes sociais, são práticas ilegais no Brasil.
Via - Terra
Comments