Sites Governamentais (Gov.br) estão redirecionando para Jogos de Apostas ilegais!
Redirecionamentos para jogos de azar em páginas governamentais com domínio gov.br levanta sérias preocupações sobre a integridade e a eficácia das medidas de segurança digital do próprio governo?
Há alguns dias, alguns sites da prefeitura estão infectados com jogo de azar. Os subdomínios de sites de prefeituras que utilizam o domínio principal gov.br estão encaminhando os visitantes para sites de apostas. Esses sites estão se aproveitando dos benefícios de ranqueamento nos resultados de busca, que são comuns para sites com o domínio gov.br, e estão criando páginas falsas otimizadas com palavras-chave de alto volume de busca. Ao clicar nesses resultados de busca, os visitantes são redirecionados para sites de apostas, onde alguém provavelmente está lucrando com essas indicações, já que esses jogos geralmente oferecem compensações por indicação de novos jogadores.
Esses sites estão direcionando os usuários para jogos de azar como o Fortune Tiger, também conhecido como Jogo do Tigre, que opera como um cassino online. Classificado como jogo de azar, ele é ilegal no Brasil. Embora seja possível que esses domínios tenham sido alvo de ataques de hackers, não podemos descartar a possibilidade de que algum administrador esteja se aproveitando dessa situação. Após uma breve investigação, a Seletronic identificou que o site da prefeitura de Passa Vinte (https://www.portal.passavinte.mg.gov.br) é um dos que está encaminhando os usuários para esse tipo de site de apostas, utilizando URLs específicas nas buscas.
Através de técnicas avançadas, a Seletronic observou que o site se apresenta de uma maneira para o bot de indexação do Google, exibindo uma página aparentemente comum, com títulos e conteúdo muito procurados, o que faz com que a página seja indexada como um conteúdo relevante no Google. No entanto, quando um usuário acessa essa página, ela se comporta de maneira diferente, redirecionando o usuário para os sites de apostas. Um exemplo disso é o URL: https://www.portal.passavinte.mg.gov.br/modulos/edidos.php?videos=indexing25320273.html
Ele se apresenta para o Google como um artigo intitulado “Qual a diferença entre DDR5 e DDR4?”
Ao clicar nesse resultado de busca, o visitante é direcionado para “https://slotwin.top/index.html#/home?ch=nvmhr“.
Outro ponto relevante é que esses sites de apostas aceitam Pix como forma de pagamento, o que abre a possibilidade de as autoridades rastrearem a conta que recebe esses pagamentos de apostas e tomarem as medidas cabíveis. No entanto, é importante ressaltar que essa página mencionada está ativa desde o “4 de outubro de 2023”.
Outros sites que notamos com o mesmo problema são: Câmara de Vereadores de Trombudo Central, Prefeitura Municipal de Contagem, Prefeitura de Santa Cruz do Sul, Prefeitura Brazópolis, Prefeitura de Bragança Paulista, Prefeitura de Nova Odessa, Câmara municipal de Santa Luzia, e muitos outros.
A identificação desses sites governamentais redirecionando para jogos de apostas é um alerta crucial para a segurança cibernética e integridade das informações online no Brasil. É imperativo que as autoridades responsáveis ajam com urgência para investigar e corrigir esse problema, protegendo não apenas a reputação dessas instituições, mas também a confiança do público. Além disso, medidas preventivas devem ser implementadas para evitar futuras ocorrências semelhantes. A colaboração entre órgãos governamentais, especialistas em segurança digital e a comunidade online é essencial para garantir um ambiente online seguro e confiável para todos os cidadãos.