Brechas em Sites Públicos são Exploradas por Criminosos: A Nova Ameaça Digital que Engana Usuários

Nos últimos meses, um novo tipo de golpe digital vem preocupando especialistas em segurança cibernética e usuários da internet. Sites de órgãos públicos têm sido comprometidos e substituídos por links de esquemas de apostas, pornografia e outras atividades ilícitas. Esta prática, além de comprometer a segurança dos dados dos usuários, utiliza a credibilidade e a relevância dessas páginas oficiais para enganar e redirecionar internautas para sites maliciosos.

Como o Golpe Funciona?

O Defacement

Este tipo de ataque é conhecido como "defacement" (desfiguração, em português). O invasor altera a aparência ou o conteúdo de um site legítimo, injetando códigos maliciosos que redirecionam os usuários para outras páginas. Segundo Renato Borbolla, especialista em cibersegurança, os métodos utilizados para este tipo de ataque variam desde a exploração de vulnerabilidades nos servidores até o uso de credenciais vazadas.

"Os cibercriminosos podem explorar vulnerabilidades nos servidores ou utilizar credenciais vazadas de servidores web responsáveis pela manutenção, criação de páginas ou administração. Com isso, montam estruturas falsas vinculadas aos sites oficiais", explica Borbolla.

O Objetivo dos Ataques

O objetivo principal desses ataques é aproveitar a alta relevância e autoridade dos sites governamentais nos motores de busca, como o Google. Ao manipular as metatags e usar estratégias de SEO (Search Engine Optimization), os criminosos conseguem posicionar seus links maliciosos nos primeiros resultados das buscas, atraindo um grande número de visitantes desavisados.

"Eles se aproveitam da confiança dos usuários nos domínios governamentais, que aparecem logo no início das buscas no Google. Usam estratégias de SEO para criar metatags e aparecerem como respostas para buscas específicas", destaca Borbolla.

•  GPT-4o chega oficialmente ao Microsoft Copilot: veja detalhes

Exemplos de Sites Afetados

Uma investigação realizada pelo TecMundo revelou que diversas páginas de órgãos públicos foram afetadas. Entre os exemplos estão domínios da Universidade Federal do Rio de Janeiro (UFRJ), da prefeitura de Governador Edison Lobão (MA) e do Corpo de Bombeiros do Acre. Essas páginas oficiais foram vinculadas a sites de apostas, evidenciando a amplitude e a seriedade do problema.

Falta de Segurança em Sites Oficiais

Maria Alexandra da Cunha, coordenadora de tecnologias e governos do Centro de Estudos de Administração Pública e Governo da Fundação Getúlio Vargas (FGV), destaca que muitas prefeituras e órgãos públicos não possuem proteção adequada contra esse tipo de vulnerabilidade, tornando-se alvos fáceis para os invasores.

"A maioria dos sites afetados são de prefeituras, que costumam não ter boas proteções contra vulnerabilidades, por isso acabam sendo presas fáceis", afirma Maria Alexandra.

Consequências e Riscos para os Usuários

Segurança dos Usuários

Embora o simples clique em um link malicioso possa não causar danos imediatos ao computador do usuário, ele representa um risco significativo. Páginas irregulares podem coletar dados pessoais e financeiros, como informações de cartões de crédito.

"O risco para o usuário é grande, tanto para a perda de dados quanto financeiro, especialmente se ele fornecer informações sensíveis, como dados de cartão de crédito", alerta Borbolla.

Dificuldade em Derrubar Páginas Falsas

Derrubar uma página falsa vinculada a um domínio governamental não é uma tarefa simples. Requer uma investigação aprofundada para entender a origem da invasão e realizar a sanitização adequada do servidor. "Derrubar uma página falsa que apresenta domínio governamental exige uma investigação detalhada para entender a legitimidade da invasão e sua origem", aponta Borbolla.

• Mais de 60% das Empresas Ampliam Gastos com Inteligência Artificial, Diz Estudo

Prevenção e Recomendações

Para evitar cair nesse tipo de golpe, os especialistas recomendam que os usuários sempre verifiquem a autenticidade das páginas que acessam. É importante utilizar métodos alternativos para confirmar se a página é oficial e evitar clicar em links suspeitos ou baixar arquivos de fontes desconhecidas.

Com relação à segurança digital, Borbolla destacou que, apesar de ser um ideal difícil de alcançar completamente, os esforços estão sempre voltados para dificultar ao máximo as ações dos invasores. Ele também apontou que a principal dificuldade reside no fato de que a segurança ainda é tratada mais como um custo do que como um investimento necessário.

O uso de vulnerabilidades em sites de órgãos públicos para redirecionar usuários a esquemas de apostas e outros conteúdos ilícitos é um problema grave e crescente. A falta de segurança adequada nesses sites facilita a ação dos cibercriminosos, colocando em risco a privacidade e a segurança dos dados dos usuários. É essencial que as entidades responsáveis por esses domínios invistam em medidas de segurança mais robustas e que os usuários mantenham uma postura vigilante ao navegar na internet.