Imagem da matéria: Site de prefeitura do ES é “capturado” por cassino online e domina pesquisas pela Blaze no Google
Ronaldinho e Antônio Neto Ais antes de uma partida de futebol patrocinada por AFun e BraisCompany (Foto: Instagram/@antonionetoais)

O problema dos sites do governo brasileiro “capturados” para promover cassinos online está longe de ser resolvido: a prefeitura de Viana, município do interior do Espírito Santo, é a mais recente vítima do esquema.

Buscas feitas nesta quinta-feira (29) na seção de notícias do Google por Blaze, o popular cassino online promovido por personalidades como Neymar e Felipe Neto, retornam nas três primeiras páginas do buscador uma série de links para o site da prefeitura de Viana que exibem palavras-chave ligadas a Blaze, como “Como depositar 5 reais na Blaze”, “vídeos blaze”, “link do grupo da blaze”, e assim por diante. 

Publicidade
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)
Buscas por notícias da Blaze retornam links da prefeitura de Viana (ES) (Fonte: Google)

Quando esses links que originam do site da prefeitura e, portanto, possuem o domínio “.gov”, são clicados, o usuário é direcionado para o site huosdf.top. 

Esse site, no entanto, não é o destino final, uma vez que todos os links dentro da página levam o usuário para o site Afun.com. Portanto, é o cassino online AFun o maior beneficiado pelo ataque ao site da prefeitura de Viana.

Dados do SimilarWeb analisados nesta quinta mostram que, dos 273 mil acessos que o AFun teve a partir de sites de referência nos últimos dois meses, 56,5% partem de sites do governo brasileiro.

Sites “.gov” ligados ao estado do Espírito Santo representam a maior parte desse tráfego (29%), seguindo de sites do estado da Bahia (13%) e Minas Gerais (7,3%).

Publicidade
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como "prefeitura", "governo" e escola" (Fonte: SimilarWeb)
Na seção de distribuição de tópicos de acesso do AFun, dominam termos como “prefeitura”, “governo” e escola” (Fonte: SimilarWeb)

A reportagem tentou contato com o site AFun e com a prefeitura de Viana, mas não teve retorno até a publicação desta reportagem.

Hackeando o governo

Já não é novidade que o AFun se beneficia da invasão a sites do governo brasileiro. Uma recente reportagem do Portal do Bitcoin mostrou que esse cassino online está na lista das plataformas que atraem pessoas às suas plataformas através de sites “.gov”.

Os sites autênticos das organizações do governo ainda estão operando normalmente, porém alguns links dentro desses portais levam os usuários a outro destino quando são clicados, para sites SSSBet, Bet55, Bet.cc, 99.Bet e AFun.

Dos sites de envolvidos nesse esquema, o AFun é a maior, já que é o 11º cassino online mais acessado do país. A plataforma inclusive tem como garoto-propaganda o jogador da seleção brasileira Raphinha, que atualmente joga no Barcelona.  

Publicidade

No passado, o AFun chegou a fechar uma parceria com a Braiscompany — pirâmide financeira da Paraíba derrubada pela Polícia Federal — para patrocinar o torneio de futebol “Amigos do Ronaldinho Gaúcho x Estrelas”.

Fotos do jogo que aconteceu em outubro de 2022 mostram figuras como Ronaldinho e o agora foragido dono da Braiscompany, Antônio Neto Ais, com camisas com o logo do AFun ao lado da pirâmide financeira.

Os problemas com sites do governo

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), publicou em 7 de junho um alerta de segurança que pode ser o que abriu a brecha para que invasores usassem sites do governo para redirecionar usuários a sites de apostas. 

Tratava-se de uma vulnerabilidade crítica do tipo SQL Injection, que afeta as versões anteriores dos servidores GeoServer, um software livre de soluções de webmapping, usado por sites governamentais do Brasil.

“Muitos sites de governo estão vulneráveis a SQLinjection, possibilitando a criminosos realizar mudanças nos sites, mudanças no layout, enviar email com contas governamentais e hospedar outros conteúdos também”, explicou na época para o Portal do Bitcoin, o hacker ético @BruteBee.

Publicidade

Ele apontou que existe uma outra vulnerabilidade, identificada como CVE-2023-29489, que também pode estar sendo explorada para invadir sites do governo brasileiro. Desta vez, o problema foi encontrado no cPanel, um software de painel de controle de hospedagem na web, usado em aproximadamente 1,4 milhão de sites.

Quando a reportagem buscou uma resposta da Secretaria de Segurança da Informação e Cibernética (SSIC) sobre o problema nos sites do governo, recebeu a seguinte resposta:

“Sobre o tema, o GSI informa que a Secretaria de Segurança da Informação e Cibernética  do Gabinete de Segurança Institucional da Presidência da República (SSIC/GSI/PR), por intermédio do CTIR Gov, tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes cibernéticos em órgãos ou entidades da Administração Pública Federal (APF) e trabalha de forma colaborativa com outros poderes, estados e municípios, particularmente quanto às ações de prevenção. Do exposto, quando identificados incidentes, o responsável pelo ativo é notificado para que proceda o devido tratamento e resposta”.

Vulnerabilidades disparam em maio

Estatísticas do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) mostram que apenas em 2023, o órgão recebeu 3,3 mil notificações de incidentes cibernéticos de governo, sendo 2,3 mil vulnerabilidades — quando o sistema corre risco de ser atacado —  e 1 mil incidentes — quando o ataque já aconteceu.

Só em maio deste ano foram 830 vulnerabilidades denunciadas ao governo, um crescimento de 442% em relação às notificações de fevereiro (153). O tipo de incidente mais comum no ano foi o de vulnerabilidade de criptografia, seguido de abuso de sítio web.

VOCÊ PODE GOSTAR
simbolo do dólar emergindo de placa de computador

Mercado Bitcoin lista duas novas stablecoins da startup Aryze

Ambas as moedas, devido à paridade com o dólar americano e à libra esterlina, representam estabilidade e diversificação na carteira dos investidores
homem segura com duas mãos uma piramide de dinheiro

Polícia do RJ investiga grupo acusado de roubar R$ 30 milhões com pirâmide financeira

Para ganhar a confiança dos investidores, a empresa fraudulenta fazia convites para assistir jogos de futebol em camarote do Maracanã
Celular com logotipo da Receita Federal sobre notas de reais

Receita alerta sobre golpe do “erro na declaração” do Imposto de Renda; veja como se proteger

Os criminosos informam supostos erros em declarações para induzir a vítima a baixar um arquivo malicioso
Celular com logotipo da Receita Federal sobre notas de reais

Tokenização de ativos enfrenta área cinzenta na declaração de Imposto de Renda |Opinião

Para o autor, a declaração de tokens que representam recebíveis, e outros ativos do mundo real, devem mudar nos próximos anos