Imagem da matéria: Site de prefeitura do ES é “capturado” por cassino online e domina pesquisas pela Blaze no Google
Ronaldinho e Antônio Neto Ais antes de uma partida de futebol patrocinada por AFun e BraisCompany (Foto: Instagram/@antonionetoais)

O problema dos sites do governo brasileiro “capturados” para promover cassinos online está longe de ser resolvido: a prefeitura de Viana, município do interior do Espírito Santo, é a mais recente vítima do esquema.

Buscas feitas nesta quinta-feira (29) na seção de notícias do Google por Blaze, o popular cassino online promovido por personalidades como Neymar e Felipe Neto, retornam nas três primeiras páginas do buscador uma série de links para o site da prefeitura de Viana que exibem palavras-chave ligadas a Blaze, como “Como depositar 5 reais na Blaze”, “vídeos blaze”, “link do grupo da blaze”, e assim por diante. 

Publicidade
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)

Quando esses links que originam do site da prefeitura e, portanto, possuem o domínio “.gov”, são clicados, o usuário é direcionado para o site huosdf.top. 

Esse site, no entanto, não é o destino final, uma vez que todos os links dentro da página levam o usuário para o site Afun.com. Portanto, é o cassino online AFun o maior beneficiado pelo ataque ao site da prefeitura de Viana.

Dados do SimilarWeb analisados nesta quinta mostram que, dos 273 mil acessos que o AFun teve a partir de sites de referência nos últimos dois meses, 56,5% partem de sites do governo brasileiro.

Sites “.gov” ligados ao estado do Espírito Santo representam a maior parte desse tráfego (29%), seguindo de sites do estado da Bahia (13%) e Minas Gerais (7,3%).

Publicidade
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como "prefeitura", "governo" e escola" (Fonte: SimilarWeb)
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como “prefeitura”, “governo” e escola” (Fonte: SimilarWeb)

A reportagem tentou contato com o site AFun e com a prefeitura de Viana, mas não teve retorno até a publicação desta reportagem.

Hackeando o governo

Já não é novidade que o AFun se beneficia da invasão a sites do governo brasileiro. Uma recente reportagem do Portal do Bitcoin mostrou que esse cassino online está na lista das plataformas que atraem pessoas às suas plataformas através de sites “.gov”.

Os sites autênticos das organizações do governo ainda estão operando normalmente, porém alguns links dentro desses portais levam os usuários a outro destino quando são clicados, para sites SSSBet, Bet55, Bet.cc, 99.Bet e AFun.

Dos sites de envolvidos nesse esquema, o AFun é a maior, já que é o 11º cassino online mais acessado do país. A plataforma inclusive tem como garoto-propaganda o jogador da seleção brasileira Raphinha, que atualmente joga no Barcelona.  

Publicidade

No passado, o AFun chegou a fechar uma parceria com a Braiscompany — pirâmide financeira da Paraíba derrubada pela Polícia Federal — para patrocinar o torneio de futebol “Amigos do Ronaldinho Gaúcho x Estrelas”.

Fotos do jogo que aconteceu em outubro de 2022 mostram figuras como Ronaldinho e o agora foragido dono da Braiscompany, Antônio Neto Ais, com camisas com o logo do AFun ao lado da pirâmide financeira.

Os problemas com sites do governo

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), publicou em 7 de junho um alerta de segurança que pode ser o que abriu a brecha para que invasores usassem sites do governo para redirecionar usuários a sites de apostas. 

Tratava-se de uma vulnerabilidade crítica do tipo SQL Injection, que afeta as versões anteriores dos servidores GeoServer, um software livre de soluções de webmapping, usado por sites governamentais do Brasil.

“Muitos sites de governo estão vulneráveis a SQLinjection, possibilitando a criminosos realizar mudanças nos sites, mudanças no layout, enviar email com contas governamentais e hospedar outros conteúdos também”, explicou na época para o Portal do Bitcoin, o hacker ético @BruteBee.

Publicidade

Ele apontou que existe uma outra vulnerabilidade, identificada como CVE-2023-29489, que também pode estar sendo explorada para invadir sites do governo brasileiro. Desta vez, o problema foi encontrado no cPanel, um software de painel de controle de hospedagem na web, usado em aproximadamente 1,4 milhão de sites.

Quando a reportagem buscou uma resposta da Secretaria de Segurança da Informação e Cibernética (SSIC) sobre o problema nos sites do governo, recebeu a seguinte resposta:

“Sobre o tema, o GSI informa que a Secretaria de Segurança da Informação e Cibernética  do Gabinete de Segurança Institucional da Presidência da República (SSIC/GSI/PR), por intermédio do CTIR Gov, tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes cibernéticos em órgãos ou entidades da Administração Pública Federal (APF) e trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção. Do exposto, quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.

Vulnerabilidades disparam em maio

Estatísticas do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) mostram que apenas em 2023, o órgão recebeu 3,3 mil notificações de incidentes cibernéticos de governo, sendo 2,3 mil vulnerabilidades — quando o sistema corre risco de ser atacado —  e 1 mil incidentes — quando o ataque já aconteceu.

Só em maio deste ano foram 830 vulnerabilidades denunciadas ao governo, um crescimento de 442% em relação às notificações de fevereiro (153). O tipo de incidente mais comum no ano foi o de vulnerabilidade de criptografia, seguido de abuso de sítio web.

VOCÊ PODE GOSTAR
Símbolo do Bitcoin fisgado em um anzol

Polícia indicia golpista que perdeu R$ 400 mil de vítimas com “criptomoedas que faliram”

Homem arrecadava grandes somas de clientes com a promessa de retornos de até 8% ao mês; “foge dos parâmetros”, afirma delegado
Ministro Fernando Haddad éfotografado em discurso em SP

Site falso que inventou entrevista com Haddad sobre criptomoedas é desmascarado

O site falso que simula o Globo.com pede dados de cartão de crédito e depósito em dinheiro, além de citar o “Banco Nacional do Brasil”, que não existe
Gabriel Galípolo - diretor do banco central

Senado aprova Galípolo para assumir presidência do Banco Central em 2025

Até o fim do ano, haverá um processo de transição de comando na instituição entre Gabriel Galípolo e o atual presidente Roberto Campos Neto
Imagem da matéria: Como os brasileiros estão usando criptoativos em 2024 | Estudo

Como os brasileiros estão usando criptoativos em 2024 | Estudo

O estudo State of Digital Assets in Brazil, produzido pela equipe de Research do MB, aponta que metade da população brasileira usará ativos digitais até 2030