A BrandMonitor, companhia especializada na luta contra fraudes e competição desleal na internet, detectou um expressivo crescimento em ataques de hackers a sites de órgãos governamentais.
Os cibercriminosos estão explorando vulnerabilidades em páginas públicas para acrescentar de forma fraudulenta links de afiliados.
Eles visam realizar uma estratégia de infração conhecida como Black Hat SEO, que tem por finalidade promover conteúdo publicitário.
Neste cenário, black hats enviam currículos para vagas em cybersecurity e utilizam Black Hat SEO para disseminar ransomware e trojans por meio do Google.
“Ao decorrer do mês de junho, observamos casos em que hackers comprometeram domínios de prefeituras, órgãos governamentais e até portais de transparência, aproveitando-se da confiança e reputação desses sites para aumentar a visibilidade de seus códigos de afiliados ilegais.
Essa prática viola não apenas a legislação vigente, mas também a integridade dos serviços públicos digitais”, enfatiza Diego Daminelli, CEO da BrandMonitor.
“Além de afetar negativamente a reputação das entidades atingidas, esses ataques também representam um sério desafio para a segurança cibernética. Portanto, é essencial compreender como esses crimes acontecem e o que podemos fazer conjuntamente para salvaguardar nossa integridade digital”, destaca.
Através de monitoramento constante, a BrandMonitor identificou situações envolvendo o hackeamento de sites governamentais para promoção de links de afiliação a casas de apostas online, como TVBet e Bet Nacional.
Nestes incidentes, os invasores acessaram tais domínios, substituíram os conteúdos autênticos pelos seus próprios códigos e links de afiliado, elevando o posicionamento desses conteúdos publicitários nos resultados de busca do Google e redirecionando usuários para as plataformas de apostas.
É fundamental mencionar que as empresas de casas de apostas não têm vínculos com essa atividade ilegal e que esta vai contra suas políticas de afiliados.
Isso não apenas configura um delito cibernético, conforme a Lei 12.737/2012, com agravantes previstos na Lei 12.965/2014 por envolver sites governamentais, mas também constitui uma violação de conduta.
Nos casos da Bet Nacional e TVBet, a Bet Nacional, reconhecida plataforma de apostas esportivas online, teve domínios públicos como os das prefeituras de Barretos (SP) e Varjota (CE) comprometidos onde afiliados criminosos inseriram publicidades em seu nome.
A TVBet, que recentemente se integrou à Bet Nacional, sofreu ataques similares, com a BrandMonitor descobrindo que domínios governamentais e portais de transparência estavam sendo explorados para lucro ilegal por esses criminosos.
Em resposta imediata e efetiva, a equipe da Bet Nacional/TVBet acionou a BrandMonitor para identificação e remoção desses links, prevenindo futuras ameaças.
Essa reação demonstra o compromisso das plataformas com a segurança cibernética e a proteção dos usuários.
“Nos incidentes identificados, notificamos as plataformas sobre o comprometimento dos sites.
Com isso, muitos tiveram seus conteúdos originais restaurados, cessando o ato ilícito e protegendo as marca afetadas.
Esse episódio ressalta a importância de não apenas solucionar o problema imediato, mas também de manter um monitoramento constante, assegurando uma resposta rápida frente a novos casos de invasões”, explica Diego Daminelli, CEO da BrandMonitor.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...