Sites com endereços que terminam em “gov.br” são exclusivos para veicular informações relevantes de organizações governamentais. Mas eles também têm sido usados indevidamente para promover casas de apostas.

Basta uma pesquisa rápida sobre temas como “jogo do tigre”, investigado por um suposto esquema de pirâmide, para encontrar conteúdos de cassinos online abrigados em sites de prefeituras e outros órgãos públicos.

Quem clica no link é levado para o site do órgão público e, em seguida, redirecionado para um site de apostas. As páginas afirmam que os usuários têm direito a bônus para apostar em casas pouco conhecidas.

Não há um levantamento de quantos órgãos são afetados por essa prática, mas o g1 identificou vários links adulterados exibidos entre os primeiros resultados dos buscadores Google e Bing.

Como acontece a invasão aos sites?

O ataque acontece por meio do “defacement” (desfiguração, em tradução livre), técnica que busca brechas em servidores de internet para adulterar o conteúdo de sites.

O método pode ser usado para várias finalidades, como disseminar arquivos maliciosos e mensagens de protesto em sites de terceiros. Neste caso, o objetivo é publicitário: a adulteração serve para levar o usuário a páginas de casas de apostas.

Mesmo sem ter acesso a senhas, cibercriminosos ainda conseguem mudar o conteúdo de páginas ao explorar falhas no servidor de internet ou no software do site, por exemplo. É o que explica o diretor de tecnologia da empresa de telecomunicações Sage Networks, Thiago Ayub.

“Diante desse tipo de incidente, alterar senhas não é um remédio eficaz. É bem comum ela ter sido dispensada nessa ação de desfiguração do site. A vulnerabilidade, se não encontrada e corrigida, permitirá novas desfigurações”, diz Ayub.

Do G1