Diversos sites de órgãos públicos, incluindo prefeituras, universidades e Corpo de Bombeiros, estão sendo invadidos por golpistas que redirecionam os visitantes para páginas de apostas, jogos de azar e outras plataformas maliciosas.
Esse fenômeno está acontecendo devido a falhas de segurança exploradas em sites antigos, fazendo com que essas páginas apareçam em buscas no Google, mesmo sem terem qualquer relação oficial com esses conteúdos.
Como funciona a invasão
A vulnerabilidade ocorre devido ao aproveitamento de brechas em páginas desatualizadas. Não existe um levantamento oficial do número de sites afetados, mas investigações indicam que muitas plataformas foram impactadas.
Basta fazer uma pesquisa no Google de “jogo do tigre” ou “bet” que algumas das páginas oficiais comprometidas aparecem no resultado da busca.
Esse tipo de invasão é conhecido como “defacement”, que consiste na alteração do conteúdo de um site para fins fraudulentos. Os cibercriminosos podem explorar falhas desses servidores ou usar credenciais vazadas para montar estruturas falsas, vinculadas a sites governamentais.
Ao se infiltrarem nas páginas, inserem códigos maliciosos que redirecionam os usuários automaticamente para sites de apostas, sem que eles percebam e que aparecem em pesquisas no Google devido ao algoritmo.
Os perigos para os usuários
Os usuários que clicam em links redirecionados correm riscos financeiros e de segurança de dados, como fornecer informações de cartão de crédito ou fazer transferências via Pix.
Para se proteger desses ataques, é importante:
- Não clique em links que pareçam estranhos ou não correspondam ao site procurado.
- Mantenha softwares atualizados, pois frequentes corrigem falhas de segurança exploradas por hackers.
- Utilize antivírus e firewalls, ferramentas de segurança que podem detectar e bloquear malwares e outras ameaças.
- Evite acessar sites desconhecidos e não forneça informações pessoais em páginas não confiáveis.
Se for vítima de um ataque, veja como agir:
- Altere as senhas de seus e-mails, contas bancárias e outros serviços online.
- Utilize um antivírus atualizado para verificar a presença de malwares no dispositivo.
- Se suspeitar de roubo de dados bancários, entre em contato com o banco imediatamente.
- Denuncie: informe às autoridades competentes e ao Google pelo Google Search Console.
LEIA MAIS:
Qual vai ser o caso do Linha Direta desta semana?