Mais de 130 prefeituras tiveram sites adulterados para propaganda de casas de apostas

Quem pesquisa no Google sobre apostas esportivas não raro se depara com sites de domínios gov.br, às vezes logo nos primeiros resultados.

Levantamento feito pelo Aposta Legal Brasil com dados do Ahrefs encontrou 133 prefeituras ou órgãos estaduais que tiveram seus domínios adulterados por cibercriminosos para realizar propaganda de casas de apostas.

Ao todo, foram encontradas 456.594 páginas de domínio gov.br que constavam nas páginas de pesquisa do Google, apenas considerando pesquisas para os termos “apostas esportivas”, “casa de apostas” e “aposta legal”.

Grande parte dos sites foram tirados do ar após o Aposta Legal Brasil questionar o Google sobre o problema.

A maioria dos domínios roubados são de prefeituras de municípios pequenos, cujos sites possuem alguma falha de segurança. Também há a presença de sites de órgãos estaduais, como o Corpo de Bombeiros Militar do Estado do Rio de Janeiro e a Secretaria de Educação de São Paulo.

De acordo com especialistas em segurança digital, é recomendado evitar clicar em links de domínios gov.br que apareçam em buscas que não são relacionadas normalmente a esses sites.

Sites manipulados

O estado do Maranhão foi o preferido dos cibercriminosos para o roubo de sites, de acordo com o levantamento do Aposta Legal Brasil. Ao todo, 42 municípios do estado tiveram páginas roubadas.

Só o município de Bela Vista teve 24.407 páginas em pesquisas relacionadas a apostas.

Os links direcionam para páginas de casas de apostas duvidosas, que não possuem licença para operar.

O pesquisador de Segurança Informática da ESET América Latina, David Gonzalez, explica que os cibercriminosos se aproveitam de brechas de segurança para conseguir se apropriar das URLs de sites.

“Os cibercriminosos costumam se aproveitar da exploração de vulnerabilidades, da má configuração e desenvolvimento de sites, de servidores comprometidos por vazamento de credenciais de administrador e até mesmo da falta de treinamento de pessoal técnico capaz de aplicar boas práticas em tudo que está exposto à Internet”, aponta.

Segundo ele, os objetivos por trás disso são diversos. Normalmente, esses sites podem ser utilizados para capturar dados que podem ser vendidos em fóruns na internet.

Quem clica nesse tipo de link também pode estar exposto a malwares, seja para roubar informações (spyware ou um Trojan) ou sequestrar suas informações para pedir dinheiro em troca de seu resgate (ransomware).

O que o Google diz?

Em resposta à denúncia, o Google afirmou que possui sistemas avançados de combate a spam que permitem bloquear 40 bilhões de páginas de spam todos os dias. Segundo ele, esses sistemas ajudam a manter a busca 99% livre de spam.

“Nossos sistemas avançados de combate a spam nos permitem manter a Busca 99% livre de spams. Estamos melhorando de forma contínua esses sistemas para combater o crescente volume de conteúdo com esse tipo de ameaça, incluindo spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site. Também trabalhamos para notificar os sites quando nossos sistemas detectam que eles podem ter sido invadidos e fornecemos dicas para ajudar os proprietários a garantir e melhorar a segurança de suas páginas”, informou.

A empresa destacou que não comenta ações tomadas contra sites ou URLs específicos, mas que toma as medidas adequadas quando são identificadas violações de políticas de spam, o que podem incluir ações manuais.