Sites redirecionam para an\u00fancios<\/figcaption><\/figure>\nQuando o usu\u00e1rio clica no link, por\u00e9m, ele \u00e9 levado diretamente para a p\u00e1gina principal da plataforma de apostas, onde encontra janelas com promessas de b\u00f4nus para novos jogadores.<\/p>\n
Como os sites p\u00fablicos s\u00e3o muito pesquisados, eles performam bem nas buscas e acabam por facilitar o acesso. Segundo Ismael Deus Marques, pesquisador de Intelig\u00eancia de Amea\u00e7as Cibern\u00e9ticas na Axur, isso se torna uma ferramenta de divulga\u00e7\u00e3o em massa dos jogos de aposta on-line, resultando em uma nova forma de publicidade on-line.<\/p>\n
\u201cOs sites governamentais s\u00e3o os mais compensadores, porque (o hacker) precisa de uma grande quantidade de dom\u00ednios que ao mesmo tempo sejam vulner\u00e1veis e sejam muito procurados nos motores de busca\u201d, afirma.<\/p>\n
Os ataques a sites oficiais acontecem em um contexto mais amplo de atua\u00e7\u00e3o ilegal destes jogos no mercado brasileiro. O modelo de cassino on-line n\u00e3o segue a legisla\u00e7\u00e3o que regulamenta as apostas no ambiente virtual porque o jogador n\u00e3o \u00e9 orientado quanto \u00e0s chances reais que tem de ganhar ou perder dinheiro.<\/p>\n
O pa\u00eds acumula casos de influenciadores presos por divulgar estes games, investigados por supostos crimes de pir\u00e2mide financeira, propaganda enganosa, estelionato ou mesmo de sonega\u00e7\u00e3o fiscal, al\u00e9m de problemas relacionados ao v\u00edcio em apostas.<\/p>\n
T\u00e9cnicas<\/h4>\n
Segundo Ismael Deus Marques, este redirecionamento de links \u00e9 resultado de um conjunto de t\u00e9cnicas de ataque hackers, conhecidas como \u201cBlackHat SEO\u201d, que podem ser constru\u00eddas de diversas formas.<\/p>\n
\u201cEssas formas de modelagem de amea\u00e7as nos permitem identificar a pluralidade de caminhos que um hacker pode seguir, o que torna as t\u00e9cnicas usadas nesses ataques cibern\u00e9ticos bastante variadas\u201d, diz.<\/p>\n
O modelo Mitre Att&ck, usado como padr\u00e3o para organizar, analisar e decompor qualquer ataque cibern\u00e9tico, elenca dezenas de t\u00e9cnicas usadas para invas\u00f5es como estas. Elas envolvem desde n\u00e3o ter intera\u00e7\u00e3o direta com o site oficial, at\u00e9 a inje\u00e7\u00e3o de um c\u00f3digo malicioso no sistema.<\/p>\n
No Brasil, existe um mercado paralelo de venda de credenciais comprometidas, explica Marques, ou mesmo a tentativa de acesso por for\u00e7a bruta em dom\u00ednios vulner\u00e1veis, com diversos testes de senha at\u00e9 que seja poss\u00edvel acessar o site. Tamb\u00e9m h\u00e1 t\u00e9cnicas conhecidas em que o site \u00e9 invadido por meio da inje\u00e7\u00e3o de c\u00f3digos maliciosos, o que permite mudar o seu conte\u00fado.<\/p>\n
Em outros casos, os criminosos interferem na forma como os sites indexam o conte\u00fado para que seja encontrado nos buscadores, como o Google. Nessa situa\u00e7\u00e3o, o mecanismo encontra determinado link malicioso, mesmo que o texto da p\u00e1gina n\u00e3o esteja relacionado \u00e0s casas de apostas.<\/p>\n
Marques ressalta que o problema ganha maior dimens\u00e3o diante da baixa maturidade cibern\u00e9tica das institui\u00e7\u00f5es p\u00fablicas para monitorar os ativos digitais. No Brasil, a responsabilidade pela gest\u00e3o da seguran\u00e7a dos dom\u00ednios recai nos entes p\u00fablicos, seja ele federal, nacional ou municipal. Independentemente do m\u00e9todo, os criminosos normalmente se valem de sites vulner\u00e1veis ou desatualizados para realizar o ataque.<\/p>\n
\u201cEsse ecossistema produz diariamente milhares de amea\u00e7as cibern\u00e9ticas que atuam \u00e0 margem da lei, exigindo m\u00e9todos avan\u00e7ados de detec\u00e7\u00e3o e retirada do ar. Se no crime convencional j\u00e1 existia um abismo entre as capacidades das For\u00e7as de Seguran\u00e7a e o crime, os crimes cibern\u00e9ticos multiplicam o tamanho desde abismo.\u201d<\/p>\n
Governo emitiu alerta<\/h4>\n
Em nota, o Minist\u00e9rio da Gest\u00e3o e da Inova\u00e7\u00e3o em Servi\u00e7os P\u00fablicos (MGI) diz que a Secretaria de Governo Digital (SGD) alertou os \u00f3rg\u00e3os infectados e que o Centro Integrado de Seguran\u00e7a Cibern\u00e9tica do Governo Digital (Cisc Gov.br) apoia as institui\u00e7\u00f5es p\u00fablicas na solu\u00e7\u00e3o das vulnerabilidades.<\/p>\n
\u201cCumpre destacar que o Cisc Gov.br realiza periodicamente publica\u00e7\u00e3o de alertas e recomenda\u00e7\u00f5es sobre privacidade e seguran\u00e7a da informa\u00e7\u00e3o para os servi\u00e7os que comp\u00f5em a Plataforma GOV.BR e tamb\u00e9m para outros servi\u00e7os que estejam sob a responsabilidade da SGD\u201d, afirmou. Em 2023, o governo publicou alerta p\u00fablico relacionado ao aumento no abuso de sites governamentais.<\/p>\n
Procurado pela DW, o Google informou que consegue manter a busca \u201c99%\u201d livre de spams. \u201cEstamos melhorando de forma cont\u00ednua esses sistemas para combater o crescente volume de conte\u00fado com esse tipo de amea\u00e7a, incluindo spam hackeado que pode aparecer quando h\u00e1 vulnerabilidades na seguran\u00e7a de um site\u201d, escreveu em nota. A empresa tamb\u00e9m notifica os sites quando uma invas\u00e3o \u00e9 detectada.<\/p>\n
A prefeitura de Cuiab\u00e1 afirmou que os ataques n\u00e3o afetaram a operacionalidade, seguran\u00e7a ou a integridade dos dados do munic\u00edpio, \u201cindicando que s\u00e3o casos de manipula\u00e7\u00e3o externa dos resultados de busca ou at\u00e9 mesmo de configura\u00e7\u00f5es err\u00f4neas de indexa\u00e7\u00e3o autom\u00e1tica por parte de terceiros, um fen\u00f4meno infelizmente comum em pr\u00e1ticas de SEO mal-intencionadas.\u201d<\/p>\n
J\u00e1 a assessoria de comunica\u00e7\u00e3o da prefeitura do Recife argumentou que o incidente de vulnerabilidade envolveu uma m\u00e1quina antiga, que n\u00e3o hospedava banco de dados ou informa\u00e7\u00f5es sens\u00edveis. \u201cO servidor afetado foi descontinuado e foram implementadas as corre\u00e7\u00f5es necess\u00e1rias para fortalecer a seguran\u00e7a do sistema.\u201d A prefeitura diz aguardar a remo\u00e7\u00e3o das indexa\u00e7\u00f5es indevidas pelos mecanismos de busca.<\/p>\n
Procurados, o Tribunal de Justi\u00e7a de Minas Gerais, o estado do\u00a0Amazonas\u00a0e a prefeitura de Florian\u00f3polis n\u00e3o responderam at\u00e9 a publica\u00e7\u00e3o desta reportagem.<\/p>\n
A Secretaria da Educa\u00e7\u00e3o do Estado de S\u00e3o Paulo disse que n\u00e3o foram encontradas evid\u00eancias de que sites de apostas foram hospedados dentro do dom\u00ednio p\u00fablico e que nenhum dado do servidor foi comprometido. A secretaria de Agricultura afirmou que o dom\u00ednio foi regularizado e os links retirados.<\/p>\n
Fonte: Metr\u00f3poles<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Sites oficiais de prefeituras, estados e at\u00e9 de \u00f3rg\u00e3os do governo federal est\u00e3o sendo tomados por links maliciosos que direcionam o usu\u00e1rio a plataformas com jogos de apostas on-line, como o chamado \u201cjogo do tigrinho\u201d. O ataque cibern\u00e9tico transformou dom\u00ednios oficiais do Estado brasileiros em divulgadores dos ca\u00e7a-n\u00edqueis on-line, modelo proibido no Brasil. A DW […]<\/p>\n","protected":false},"author":1,"featured_media":66805,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[200],"tags":[14],"class_list":["post-66804","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-brasil","tag-brasil"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg","uagb_featured_image_src":{"full":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"thumbnail":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-150x150.jpg",150,150,true],"medium":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-300x200.jpg",300,200,true],"medium_large":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"large":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"1536x1536":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"2048x2048":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"mantranews-slider-large":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"mantranews-featured-medium":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-420x307.jpg",420,307,true],"mantranews-featured-long":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-300x334.jpg",300,334,true],"mantranews-block-medium":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-464x290.jpg",464,290,true],"mantranews-carousel-image":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false],"mantranews-block-thumb":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image-322x230.jpg",322,230,true],"mantranews-single-large":["https:\/\/blogopara.com.br\/wp-content\/uploads\/2024\/07\/image.jpg",500,334,false]},"uagb_author_info":{"display_name":"Reda\u00e7\u00e3o geral","author_link":"https:\/\/blogopara.com.br\/index.php\/author\/blogopara"},"uagb_comment_info":0,"uagb_excerpt":"Sites oficiais de prefeituras, estados e at\u00e9 de \u00f3rg\u00e3os do governo federal est\u00e3o sendo tomados por links maliciosos que direcionam o usu\u00e1rio a plataformas com jogos de apostas on-line, como o chamado \u201cjogo do tigrinho\u201d. O ataque cibern\u00e9tico transformou dom\u00ednios oficiais do Estado brasileiros em divulgadores dos ca\u00e7a-n\u00edqueis on-line, modelo proibido no Brasil. A DW…","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/posts\/66804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=66804"}],"version-history":[{"count":1,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/posts\/66804\/revisions"}],"predecessor-version":[{"id":66806,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/posts\/66804\/revisions\/66806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/media\/66805"}],"wp:attachment":[{"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=66804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=66804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogopara.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=66804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Alt\"](\"https:\/\/www.metropoles.com\/_next\/image?url=https%3A%2F%2Fuploads.metroimg.com%2Fwp-content%2Fuploads%2F2023%2F10%2F10171142%2Fboletim-metropoles.png&w=256&q=75\")
<\/div>\n