HomeTiltArticleSites de jogos usam páginas .gov para ganhar acessos no Google07/08/202425Plataformas de jogos online sediadas no exterior estão invadindo em massa sites de órgãos públicos brasileiros para inserir dados e usar a credibilidade das páginas para alavancar seus próprios acessos nas buscas do Google.Há centenas de sites do poder público de todas as esferas invadidos. A coluna fez vários tipos de pesquisa e encontrou invasão a páginas como do MCTI (Ministério da Ciência, Tecnologia e Inovação). Secretarias de Segurança Pública e sites de tribunais de Justiça também são alvos da ação.A invasão ocorre quando hackers colocam palavras-chave e links de plataformas de jogos dentro do chamado código-fonte de páginas oficiais. Assim, quando o usuário busca termos relacionados a jogos, elas levam vantagem e aparecem no topo do Google por estarem em páginas de domínios oficiais.Kennedy AlencarVice de Kamala ajuda mais do que o de TrumpMilly LacombeUnião é porque elas sabem que nada está ganhoJosé Paulo KupferAta do Copom realinha expectativas do mercadoAndré SantanaPioneiras celebram ouro de atletas negrasNo mundo virtual, aparecer à frente de rivais no Google é uma vantagem extremamente valiosa em um universo que tem milhões de outras páginas. Resultado de busca sobre cassinos online no Google aponta para paginas oficiais invadidas Imagem: ReprdduçãoMilhões de acessos a maisO 💥️ysoke teve acesso ao resultado de uma auditoria feita por um grupo de profissionais da área de tecnologia da informação que analisou o tráfego de 36 sites internacionais que invadiram páginas oficiais brasileiras.Os autores pediram para não ter os nomes divulgados, mas todas as informações do documento foram confirmadas pela coluna. O material revela que, com essa técnica, as plataformas alavancam o número de acessos por meio do redirecionamento.Um exemplo é o da plataforma Rico33, uma das mais conhecidas nesse meio de jogos eletrônicos não regulamentados. Em agosto de 2023, o site deles ocupava a posição 4.498 no ranking de sites mais visitados do Brasil.Continua após a publicidadeRelacionadasJogo do Tigrinho dava a influencers conta viciada em ganhar, revelam printsPolícia: Jogo do Tigrinho cria 'novos' sites para enganar usuário perdedorProblema não é o Jogo do Tigrinho, mas a fraude, diz CEO do galera.betNo mês seguinte, ele começou a receber tráfego de sites oficiais, o que o fez subir rapidamente em número de acessos. Em setembro, ele já pulou para 2.546° posição. Em junho deste ano, ele já aparece na 321° posição.Somente entre agosto e dezembro de 2023, foram 1,1 milhão de acessos que a plataforma teve somente por meio de redirecionamentos de páginas, os chamados backlinks. "Estamos falando de um site entre dezenas que fazem isso", diz um especialista ouvido pela coluna. Painel de visitas mostra que página de jogos acumula mais de 30% de seus acessos por meio redirecionamentos de sites oficiais invadidos Imagem: ReproduçãoAlém das páginas principais, essas plataformas também usam outros sites, os chamados intermediários, que fazem redirecionamento para aquela plataforma ligada a um mesmo grupo."Esses sites usam servidores que geralmente estão na China ou Estados Unidos. As plataformas usam esses intermediários para fazer o 'serviço sujo' [de invadir páginas oficiais e redirecionarem o clique] e, em seguida, redirecionar para a casa de apostas", conta o profissional.Tática por acessoO professor Márcio Ribeiro, do Instituto de Computação da UFAL (Universidade Federal de Alagoas), explica que, ao invadir essas páginas, os hackers agem para colocar palavras-chave e potencialmente links para páginas externas.Continua após a publicidadeNewsletter Um boletim com as novidades e lançamentos da semana e um papo sobre novas tecnologias. Toda sexta.Quero receberNewsletterOLHAR APURADOUma curadoria diária com as opiniões dos colunistas do sobre os principais assuntos do noticiário.Quero receberIsso fará com que, no momento em que um usuário buscar orientações de jogos, por exemplo, essa página seja apresentada no Google.✅Quanto mais gente aponta para um site, mais ele tem o potencial de subir no ranking e mais relevante ele pode se tornar nas buscas. Obviamente, os sites governamentais são relevantes e passam a ideia de ser seguros.💥️Márcio RibeiroUm dos recursos usados pelos hackers, diz, é o open redirect, que pode encaminhar usuários de sites confiáveis para endereços maliciosos.✅Com isso, eles não precisam comprar um domínio. Eles se usam do código de páginas alheias para redirecionar os usuários para suas próprias páginas. Há várias formas de operar isso. Entretanto, algumas são complexas e podem ficar, de certa forma, escondidas no código.💥️Márcio Ribeiro Imagem: Divulgação/GoogleTentativa de passar despercebidoDiferentemente das invasões em que hackers derrubam páginas para deixar recados, essa prática é diferente: o invasor insere as informações e busca, ao máximo, ficar escondido para não ser percebido por administradores das páginas.Continua após a publicidadeSegundo Raquel Saraiva, presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), invasões com pequenas inserções nos códigos acabam sendo mais difíceis de serem percebidas.✅A questão é que os órgãos públicos, em geral, têm equipes de segurança e ferramentas dedicadas a tratar incidentes mais robustos. Esse tipo de invasão parece ser mais sutil, explora uma falha de segurança boba que não chama atenção, tanto que tá no ar aí e os órgãos aparentemente ainda não perceberam.💥️Raquel SaraivaEla afirma que essa porta aberta revela uma falha de segurança, que precisa ser revista pelos governos.✅Se eles conseguem fazer isso em sites que eles não controlam, significa que tem alguma porta aberta ali que possibilita isso, e isso pode ser explorado tanto por esses sites, se eles quiserem, como por terceiros para outras finalidades.💥️Raquel SaraivaGoverno diz que tenta fortalecer segurançaEm nota, o GSI (Gabinete de Segurança Institucional) informou que o governo vem adotando uma série de medidas para "fortalecer a segurança cibernética da Administração Pública Federal".Continua após a publicidadeCita, entre as ações, a Política Nacional de Segurança da Informação, a Política Nacional de Cibersegurança, a atuação do Comitê Nacional de Cibersegurança e a efetivação da Rede Federal de Gestão de Incidentes Cibernéticos.ReportagemTexto que relata acontecimentos, baseado em fatos e dados observados ou verificados diretamente pelo jornalista ou obtidos pelo acesso a fontes jornalísticas reconhecidas e confiáveis. O que você está lendo é [Sites de jogos usam páginas .gov para ganhar acessos no Google].Se você quiser saber mais detalhes, leia outros artigos deste site.Links
NASA e SpaceX adiam lançamento de missão a lua de Júpiter que pode ter vida. Furacão
Tecnologia de ADN transportado pelo ar permite a monitorização de animais selvagens em vias de extinção
Opinião: Indústria de semicondutores: desafios e oportunidades do nearshoring e reshoring Tek
Wonderful comments