As páginas do domínio gov. br, usadas por meio de agências governamentais, foram hackeadas e passaram a conter links para cassinos online, casas de apostas, o Tiger Game e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites potencialmente mal-intencionados. Sites de casas de apostas.
Algumas das páginas afetadas pertencem aos gabinetes dos prefeitos, às Unidades Estaduais do Tribunal de Contas (TCE) e às de universidades estaduais ou federais. Segundo estudo publicado pela Folha de S. Paulo, mais de 9 mil ligações com o governo. O domínio br foi descoberto no Google com evidências do ataque cibernético.
A busca por termos como “aposta”, “aposta” ou “tigrinho” mostra efeitos que atraem casas e utilizam link para o domínio gov. br. Ao clicar no conteúdo, o navegador pode redirecionar para páginas ou sites do aplicativo, o que possivelmente envolveria malware ou tentativas de phishing.
Uma das subáreas descobertas nos estudos foi a do Tribunal de Contas de Mato Grosso (TCE-MT). Em resposta ao FreeGameGuide, a empresa alegou que não havia localizado nenhum link infectado no Google dentro do servidor ou sob pressão de que estava constantemente rastejando para ataques e invasões imagináveis.
Esse tipo de vulnerabilidade é conhecido como “Redirecionamento aberto” e ocorre quando invasores usam uma página online aplicável (como um ambiente governamental) para redirecionar usuários para outras páginas maliciosas incompatíveis com o domínio original. Os cibercriminosos podem usar esse ataque para espalhar malware e interceptar o conhecimento de todo e qualquer visitante, por exemplo.
Normalmente, os invasores atacam páginas do governo para tirar proveito da relevância dessas agências em mecanismos de busca como o Google. A aparência oficial desses sites está ajudando a classificá-los entre os resultados de pesquisa mais sensatos, tornando-os alvos de hackers que criam palavras-chave maliciosas. e dê uma olhada para aproveitar a popularidade da página para anunciar links para cassinos, jogos de azar e outros conteúdos.
Caíque Barqueta, especialista em inteligência de risco da ISH Tecnologia, explica por que esses sites são alvos. “Em geral, os sites do governo podem constituir um ponto maior de segurança para o público em geral, já que muitas outras pessoas esperam que os links sejam válidos. O Google e outros mecanismos de busca tratam gov. br nomes de domínio como recursos de informação válidos e confiáveis”, disse.
“Por meio desses sites, os cibercriminosos não querem criar ou registrar novos nomes de domínio, economizando dinheiro em suas atividades e eliminando a ameaça de serem conhecidos pelo governo por atos ilegais. Além disso, o uso de sites governamentais pode fazer parte de esquemas fraudulentos de evasão. . defense, ou seja, sendo usado para burlar sistemas de detecção de segurança, já que muitas empresas não bloqueiam os nomes de domínio que usam gov. br”, acrescenta.
Caíque ressalta ainda que os usuários verifiquem a URL completa na barra de endereços antes de clicar em links, para evitar acessar páginas maliciosas. Além disso, é vital usar software antivírus para garantir a segurança on-line.
Essa prática já chamou a atenção do Centro de Prevenção, Repressão e Resposta a Incidentes Cibernéticos (CTIR) do governo, que emitiu um alerta sobre a expansão do abuso de redirecionamento aberto em outubro do ano passado. Em seguida, ele destacou os perigos do redirecionamento para páginas ilegítimas e pediu às entidades que usem filtros de conteúdo para corrigir problemas adicionais.
A distribuição de nomes de domínio e a expansão da rede gov. br são da responsabilidade da Secretaria de Governo Digital (DGS). No entanto, o controle dos sites e do conteúdo publicado é de responsabilidade da entidade. O Canaltech entrou em contato com a SGD e o Google, que ainda não obteve resposta.
Vale lembrar que cassinos online e jogos como o Fortune Tiger, conhecido como “jogo do tigrinho” nas redes sociais, são práticas ilegais no Brasil.