Diversos domínios ligados a prefeituras, secretarias municipais e sites médicos vêm sendo invadidos para redirecionar usuários a sites de apostas.
Ao procurar sobre grupos de apostadores no WhatsApp, o Núcleo percebeu muitos domínios .gov.br na primeira página de resultados do Google, como por exemplo do município de Contagem (MG), Cambé (PR) e Batalha (AL).
Em comum, as páginas apresentam o domínio institucional das prefeituras no endereço mas, quando clicadas, algumas vezes são redirecionads para sites ou grupos de apostas. Muitos dos links são rapidamente invalidados pelos administradores dos sites.
![](https://nucleo.jor.br/content/images/2023/10/FireShot-Capture-001---grupos-de-zap-apostas---Pesquisa-Google---www.google.com.png)
![](https://nucleo.jor.br/content/images/2023/10/FireShot-Capture-002---grupos-de-zap-apostas---Pesquisa-Google---www.google.com.png)
OUTROS EXEMPLOS. O Núcleo também encontrou resultados similares em domínios da Faculdade de Tecnologia de São Paulo (FATEC), o Jornal Brasileiro de Pneumologia e até o National Institute of Health, do governo americano. Também foi possível ver algo parecido ao se procurar pelo jogo do bicho.
![](https://nucleo.jor.br/content/images/2023/10/FireShot-Capture-003---grupos-de-whatsapp-apostas---Pesquisa-Google---www.google.com.png)
Segundo Thiago Ayub, diretor de tecnologia na Sage Network, essas ocorrências são comuns em sites com sistemas desatualizados e vulneráveis.
"São invasões (defacements) automáticos. Robôs que varrem a internet procurando sites vulneráveis, acessam ele com poderes administrativos e fazem postagens ou com propaganda ou redirecionado o visitante para conteúdo malicioso."