Sites com endereços que terminam em 'gov.br' têm sido usados para promover páginas de jogos de azar. Em muitos casos, links adulterados são exibidos entre os primeiros resultados da busca.
Basta uma pesquisa rápida sobre temas como
"jogo do tigre", investigado
por um suposto esquema de pirâmide, para encontrar conteúdos de
cassinos online abrigados em sites de prefeituras e outros órgãos públicos.
Quem clica no link é levado para o site do
órgão público e, em seguida, redirecionado para um site de apostas. As
páginas afirmam que os usuários têm direito a bônus para apostar em casas pouco
conhecidas.
Como acontece a invasão aos sites?
O ataque acontece por meio do "defacement"
(desfiguração, em tradução livre), técnica que busca brechas em servidores de
internet para adulterar o conteúdo de sites.
O método pode ser usado para várias
finalidades, como disseminar arquivos maliciosos e mensagens de protesto em
sites de terceiros. Neste caso, o objetivo é publicitário: a adulteração
serve para levar o usuário a páginas de casas de apostas.
Mesmo sem ter acesso a senhas, cibercriminosos
ainda conseguem mudar o conteúdo de páginas ao explorar falhas no servidor de
internet ou no software do site, por exemplo. É o que explica o diretor de
tecnologia da empresa de telecomunicações Sage Networks, Thiago Ayub.
"Diante desse tipo de incidente, alterar
senhas não é um remédio eficaz. É bem comum ela ter sido dispensada nessa ação
de desfiguração do site. A vulnerabilidade, se não encontrada e corrigida,
permitirá novas desfigurações", diz Ayub.
Nenhum comentário:
Postar um comentário