Falhas de segurança e obsolescência tornam universidades, prefeituras e outros órgãos governamentais alvos de hackers; Veja como funciona o golpe
Vários sites de órgãos públicos, incluindo prefeituras, universidades e corpos de bombeiros, são invadidos por golpistas que redirecionam os visitantes para sites maliciosos, jogos de azar e outras plataformas.
Isso se deve a falhas de segurança exploradas em sites mais antigos, que fazem com que essas páginas apareçam nas buscas do Google, mesmo tendo uma citação oficial com aquele conteúdo.
A vulnerabilidade se deve à exploração de falhas nas páginas. Não há uma investigação oficial sobre o número de sites afetados, mas as investigações sugerem que muitas plataformas foram afetadas.
Basta fazer uma pesquisa no Google por “jogo do tigre” ou “aposta” e algumas das páginas oficiais comprometidas aparecerão nos resultados da pesquisa.
Esse tipo de invasão é chamado de “defacement”, que envolve modificar o conteúdo de um servidor para fins fraudulentos. Os cibercriminosos podem explorar falhas nesses servidores ou usar credenciais vazadas para criar estruturas falsas conectadas a governos.
Quando se infiltram nas páginas, inserem códigos maliciosos que redirecionam automaticamente os usuários para sites, sem que eles saibam, e que aparece nas pesquisas do Google graças ao algoritmo.
Usuários que clicam em links redirecionados enfrentam riscos monetários e de segurança de conhecimento, como oferecer dados de cartão de crédito ou fazer transferências Pix.
Para se proteger desses ataques, é vital:
Se você for vítima de um ataque, o que fazer:
LEIA MAIS: Qual será a história da Linha Direta nesta semana?