sábado, 5 de outubro de 2024
Facebook Instagram
Campo Grande
29°C

Rádio SOUCG

  • ThePlus Audio
Search
Close this search box.
Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas

Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas

André Lourenti Magalhães

Páginas do domínio gov.br exibem links de jogo do tigrinho, cassino e apostas

Páginas com o domínio gov.br, usado por órgãos governamentais, foram invadidas e começaram a incluir links sobre cassinos online, casas de apostas, jogo do tigrinho
e até conteúdo sexual. Ao acessar as respectivas URLs, o conteúdo é redirecionado para sites de casas de apostas potencialmente maliciosos.

Algumas das páginas afetadas incluem prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. De acordo com levantamento publicado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google
com indícios do ataque cibernético.

A pesquisa por termos como “aposta”, “bet” ou “tigrinho” revela resultados que possuem uma chamada para casas de apostas e usam algum link com o domínio gov.br. Ao clicar sobre o conteúdo, o navegador pode redirecionar para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing
.


CT no Flipboard
: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.

Sites no domínio Gov.br mostram links que promovem cassinos e “jogo do tigrinho”; TCE-MT disse que não encontrou resultados maliciosos (Imagem: Captura de tela/André Magalhães/Canaltech)

Um dos subdomínios encontrados da pesquisa foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech
, o órgão disse que não localizou links contaminados no Google ou dentro do servidor e reforçou que constantemente monitora possíveis ataques e invasões.

Ataques miram o Google

Esse tipo de vulnerabilidade é conhecido como “Open Redirect” e acontece quando invasores usam um site relevante (como um ambiente do governo) para redirecionar usuários a outras páginas maliciosas, incompatíveis com o domínio original. Cibercriminosos podem usar o ataque para espalhar malware
e interceptar os dados de cada visitante, por exemplo.

Normalmente, os invasores atacam páginas governamentais para aproveitar a relevância desses órgãos em mecanismos de pesquisa, como o Google. O aspecto oficial desses sites ajuda a colocá-los entre os primeiros resultados de busca, então tornam-se alvos de hackers que incluem palavras-chave maliciosas e tentam aproveitar a popularidade da página para divulgar links de cassinos, apostas e outros conteúdos.

Um dos links exibidos na pesquisa redireciona para página de apostas (Imagem: Captura de tela/André Magalhães/Canaltech)

A prática já chamou a atenção do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), que publicou um alerta sobre o crescimento dos abusos de Open Redirect em outubro do ano passado. Na ocasião, apontou para os riscos de redirecionamento para páginas ilegítimas e orientou para que as entidades usassem filtros de conteúdo para evitar novos problemas.

A distribuição dos domínios e a expansão da rede gov.br é de responsabilidade da Secretaria de Governo Digital (SGD). No entanto, o gerenciamento dos sites e dos conteúdos publicados fica por conta de cada entidade. O Canaltech
entrou em contato com o SGD e o Google, mas ainda não teve retorno.

Vale lembrar que cassinos online e jogos como o Fortune Tiger

, conhecido como “jogo do tigrinho” nas redes sociais, são práticas ilegais no Brasil
.

Leia a matéria no Canaltech
.

Trending no Canaltech:

Fonte

@SOUCG

CG Kids

Enquete

O que falta para o centro de Campo Grande ter mais movimento?

Últimas

Copyright © 2023 Todos os direitos reservados - Sou CG

ND Agência Digital