Cadastre-se gratuitamente nas nossas newsletters

Diversos domínios ligados a prefeituras, secretarias municipais e sites médicos vêm sendo invadidos para redirecionar usuários a sites de apostas.

Ao procurar sobre grupos de apostadores no WhatsApp, o Núcleo percebeu muitos domínios .gov.br na primeira página de resultados do Google, como por exemplo do município de Contagem (MG), Cambé (PR) e Batalha (AL).

Em comum, as páginas apresentam o domínio institucional das prefeituras no endereço mas, quando clicadas, algumas vezes são redirecionads para sites ou grupos de apostas. Muitos dos links são rapidamente invalidados pelos administradores dos sites.

OUTROS EXEMPLOS. O Núcleo também encontrou resultados similares em domínios da Faculdade de Tecnologia de São Paulo (FATEC), o Jornal Brasileiro de Pneumologia e até o National Institute of Health, do governo americano. Também foi possível ver algo parecido ao se procurar pelo jogo do bicho.

Segundo Thiago Ayub, diretor de tecnologia na Sage Network, essas ocorrências são comuns em sites com sistemas desatualizados e vulneráveis.

"São invasões (defacements) automáticos. Robôs que varrem a internet procurando sites vulneráveis, acessam ele com poderes administrativos e fazem postagens ou com propaganda ou redirecionado o visitante para conteúdo malicioso."
Texto Leonardo Coelho
Edição Alexandre Orrico
GoogleWhatsApp
Venha para o NúcleoHub, nossa comunidade no Discord.