Diversos sites de órgãos públicos, incluindo prefeituras, universidades e até o Corpo de Bombeiros, estão sendo explorados por brechas de segurança. Essas vulnerabilidades estão sendo aproveitadas por sites de casas de apostas, plataformas de pornografia e outros esquemas criminosos. Ao realizar buscas no Google, essas páginas oficiais aparecem vinculadas a conteúdos maliciosos, apesar de não terem qualquer relação oficial com tais práticas.
Aparentemente, essa situação decorre de uma vulnerabilidade na estrutura de páginas mais antigas. Além disso, uma simples pesquisa por termos como “jogo do tigre” ou “bet” já revela algumas das páginas oficiais afetadas. Contudo, ao clicar em um dos links nos resultados do Google, o usuário é inicialmente encaminhado para a página oficial, mas logo redirecionado para o site malicioso.
É impossível contabilizar exatamente quantas plataformas oficiais foram afetadas por esse problema. Ainda mais preocupante é a ausência de um levantamento oficial sobre a quantidade de portais infectados. Em outras palavras, a dimensão do problema ainda não está totalmente mapeada. Esse tipo de ataque é conhecido como “defacement” (ou “desfiguração”, em português), e envolve a alteração da aparência de um site por meio de injeções em servidores.
Não está claro qual brecha específica foi explorada para atingir tantos sites com domínios oficiais. Provavelmente, mais de uma falha foi utilizada para afetar tantas páginas simultaneamente. Todavia, o objetivo dos criminosos é claro: abusar da relevância e autoridade dessas páginas no ranqueamento do Google. Ou seja, eles querem aproveitar a confiança que os usuários depositam em domínios oficiais para atrair visitantes para seus sites maliciosos.
MARCOS FIDELIS
