Publicidade

Bets ilegais se "escondem" em sites do governo para aparecer no Google

Por  • Editado por Bruno De Blasi |  • 

Compartilhe:
Victor Lenze/Canaltech
Victor Lenze/Canaltech
Tudo sobre Google

Invasores usam sites vinculados a governos do Brasil para veicular links para sites de apostas irregulares e ganhar destaque na busca do Google. A medida afeta páginas de serviços municipais, estaduais e federais que usam o domínio gov.br, criado para endereços governamentais.

Uma fonte anônima mapeou os sites afetados pelos links de apostas e revelou ao Canaltech ter encontrado mais de 200 URLs afetadas com o redirecionamento para as bets, a maioria com domínio gov.br.

A prática se tornou cada vez mais frequente no país em 2024 — o CT noticiou um caso parecido em junho deste ano. Normalmente, os sites do governo apareciam em buscas sobre termos de apostas, mas agora os invasores ampliam o alcance com mais palavras-chave: ao buscar por termos gerais como “mapa astral”, “horas iguais” e até “nimesulida”, é possível encontrar um endereço comprometido no Google.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Como a invasão acontece

A invasão pode receber os nomes de cloaking (“camuflar” um link dentro de outro domínio para destacá-lo em buscadores) e open redirect (redirecionar um site para outra página com propósito diferente).

Funciona da seguinte forma: o usuário pesquisa por um termo específico, como “apostas”, e encontra um link de um site governamental entre os primeiros resultados da busca do Google. Porém, o endereço não leva ao site mencionado, e sim à página de uma casa de apostas.

Normalmente, as URLs simulam um aplicativo para celulares e prometem ganhos imediatos nas primeiras jogatinas. Em apuração feita pelo Canaltech com algumas amostras, foi possível notar que as “bets” redirecionadas não fazem parte da lista das plataformas regularizadas no Brasil — uma delas, inclusive, tenta simular as cores e a tipografia da Caixa Econômica Federal.

Portanto, caso um usuário acesse estes sites e decida apostar, a pessoa corre risco de perder dinheiro e ainda expor dados sensíveis.

O ataque também pode ser usado para redirecionar termos mais genéricos, normalmente em alta no buscador do Google. É o caso de um episódio que envolveu sites da prefeitura e da Defesa Civil do município de Itajaí (SC), relatado pelo CT: algumas páginas apareceram em destaque no Google Notícias com o termo "Jogo Xbox 360", também levando o usuário a sites de apostas irregulares. 

O head de cibersegurança da empresa Think IT, Marcos Pires, explicou que os ataques exploram vulnerabilidades nos sites ou nos sistemas de gerenciamento de conteúdo (CMS) das páginas governamentais. 

Continua após a publicidade
“O acesso geralmente não é direto ao domínio em si, mas ao servidor ou infraestrutura que o hospeda. Hackers podem se aproveitar de brechas em plugins, bibliotecas desatualizadas ou configurações de segurança inadequadas para injetar scripts maliciosos ou modificar arquivos DNS para redirecionar usuários para sites fraudulentos, como os de apostas”, comentou. 

Por que esses sites são alvos?

Marcos Pires reforçou que os sites com domínio governamental podem ser alvos comuns por conta da alta credibilidade, o que chama a atenção dos usuários e também pode ser um fator para o algoritmo do Google colocá-lo em destaque. “Os domínios gov.br transmitem confiança, o que aumenta a chance de clicarem nos links”, pontuou. 

Para o pesquisador de cibersegurança da ESET Brasil, Daniel Barbosa, o alto índice de buscas é outro motivo para os sites governamentais estarem na mira dos invasores. “Após as modificações, o site fraudulento pode ser aberto por uma quantidade maior de vítimas sem que os cibercriminosos tenham que enviar o link ativamente”, detalhou. 

Continua após a publicidade

A fonte anônima ouvida pela reportagem, responsável por compilar domínios afetados, ainda explicou que o “cloaking” pode acontecer de duas formas diferentes: os invasores podem redirecionar a página para um site de apostas ou podem publicar conteúdo sobre o tema diretamente na página governamental. Em ambos os casos, o mecanismo de buscas do Google destaca o resultado na pesquisa.

Não há um padrão sobre os sites expostos aos ataques, desde que usem o domínio gov.br: secretarias, prefeituras, universidades e até órgãos policiais são alguns exemplos. Na maioria dos casos, a equipe responsável por gerir o site pode remover o redirecionamento, mas ainda é possível ver o ataque em ação para diferentes palavras-chave.

Em teste feito pelo Canaltech, a busca pelo termo “globabet” (suposto nome de casa de apostas) destacou os domínios de três universidades federais brasileiras: Universidade Federal Fluminense (UFF), Universidade Federal do Rio de Janeiro (UFRJ) e Universidade Federal de Minas Gerais (UFMG). Os três casos redirecionam os cliques para um site de apostas não regularizado pelo Ministério da Fazenda.

Continua após a publicidade

Google afirma combate a spam nos sites

A fonte que compilou os sites informou à reportagem que denunciou os links expostos para o Google Search Console, serviço da empresa que identifica possíveis problemas na exibição de links na busca, mas não teve retorno sobre o andamento das queixas.

Procurado pelo Canaltech, o Google informou que trabalha no combate a spam e procura aprimorar sistemas que limitem esse tipo de ameaça. Veja a nota na íntegra:

“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site. Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas.”
Continua após a publicidade

Gestão das páginas cabe aos órgãos individuais, diz ministério

Quem autoriza e controla o domínio gov.br no país é o Ministério da Gestão e da Inovação em Serviços Públicos (MGI). O CT entrou em contato com a pasta, que informou que a gestão individual dos sites e o tratamento de vulnerabilidades ficam por conta dos órgãos responsáveis pelos respectivos domínios

O MGI ainda comentou que identificou a “situação de sites governamentais com domínio gov.br que redirecionam para portais de apostas online e outros conteúdos indevidos”.

O órgão já publicou alertas para os órgãos individuais em parceria com a Secretaria de Governo Digital (SGD) e reforçou que o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR) se coloca à disposição para “apoiar as instituições públicas na solução das vulnerabilidades”.

Continua após a publicidade

Leia também:

VÍDEO: Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona?