Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas

Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links sobre cassinos online, casas de apostas, jogo do tigrinho e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites de casas de apostas potencialmente maliciosos. 

• Menores de idade divulgaram jogos de azar no Instagram, denuncia instituto
• Jogo do Tigrinho | Influenciadores usavam versão alterada para atrair pessoas

Algumas das páginas afetadas incluem prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. De acordo com levantamento publicado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google com indícios do ataque cibernético. 

A pesquisa por termos como “aposta”, “bet” ou “tigrinho” revela resultados que possuem uma chamada para casas de apostas e usam algum link com o domínio gov.br. Ao clicar sobre o conteúdo, o navegador pode redirecionar para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing. 

Um dos subdomínios encontrados da pesquisa foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech, o órgão disse que não localizou links contaminados no Google ou dentro do servidor e reforçou que constantemente monitora possíveis ataques e invasões.

Ataques miram o Google

Esse tipo de vulnerabilidade é conhecido como “Open Redirect” e acontece quando invasores usam um site relevante (como um ambiente do governo) para redirecionar usuários a outras páginas maliciosas, incompatíveis com o domínio original. Cibercriminosos podem usar o ataque para espalhar malware e interceptar os dados de cada visitante, por exemplo.

Normalmente, os invasores atacam páginas governamentais para aproveitar a relevância desses órgãos em mecanismos de pesquisa, como o Google. O aspecto oficial desses sites ajuda a colocá-los entre os primeiros resultados de busca, então tornam-se alvos de hackers que incluem palavras-chave maliciosas e tentam aproveitar a popularidade da página para divulgar links de cassinos, apostas e outros conteúdos. 

O especialista de inteligência de ameaças da ISH tecnologia, Caíque Barqueta, explica por que esses sites são o alvo dos ataques. "Normalmente, os sites governamentais podem representar um nível de segurança maior para o público em geral, visto que muitas pessoas podem acreditar que os links são legítimos. O Google e outros mecanismos de busca tratam os domínios gov.br como fontes legítimas e confiáveis de informações", comenta.

"Ao utilizar esses sites, os cibercriminosos não precisam criar e registrar novos domínios, economizando dinheiro em suas atividades e reduzindo o risco de serem identificados pelas autoridades por atos ilícitos. Além disso, o uso de sites governamentais pode fazer parte de esquemas de evasão de defesas, ou seja, serem utilizados para evadir sistemas de detecção de segurança, já que muitas empresas não bloqueiam domínios que utilizam gov.br", completa.

Caíque ainda reforça que os usuários precisam verificar a URL completa na barra de endereços antes de clicar nos links, para evitar acessar páginas maliciosas. Além disso, é importante usar softwares de antivírus para garantir a segurança online.

A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o crescimento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, apontou para os riscos de redirecionamento para páginas ilegítimas e orientou para que as entidades usassem filtros de conteúdo para evitar novos problemas. 

A distribuição dos domínios e a expansão da rede gov.br é de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados fica por conta de cada entidade. O Canaltech entrou em contato com o SGD e o Google, mas ainda não teve retorno. 

Vale lembrar que cassinos online e jogos como o Fortune Tiger, conhecido como "jogo do tigrinho" nas redes sociais, são práticas ilegais no Brasil.