A BrandMonitor, empresa especializada no combate a fraudes e concorrência desleal online, identificou um grande aumento de ataques de hackers a sites governamentais. Os cibercriminosos estão utilizando vulnerabilidades em páginas públicas para inserir links de afiliados de forma fraudulenta. O objetivo dessa modalidade de infração – Black Hat SEO – é exibir conteúdo publicitário.
Veja isso
Black hats enviam currículos para vagas em cyber
Hackers usam black hat SEO para enviar ransomware e trojans via Google
“Ao longo do mês de junho, vimos casos em que hackers comprometeram domínios de prefeituras, órgãos públicos e até portais de transparência, explorando a confiança e a autoridade desses sites para ampliar a visibilidade de seus códigos de afiliados ilegais. Essa prática não apenas viola a lei, mas também compromete a integridade dos serviços públicos digitais”, ressalta Diego Daminelli, CEO da BrandMonitor. “Além de prejudicar a reputação das instituições afetadas, esses ataques também representam um grave problema de segurança cibernética. Portanto, é crucial entender como e por que esses crimes ocorrem e como podemos colaborar para proteger a integridade digital”, ressalta.
Por meio de monitoramento ativo, a BrandMonitor encontrou dois casos que envolviam o hackeamento de sites governamentais para a promoção de links de afiliação para casas de apostas digitais: TVBet e Bet Nacional. Em ambos os casos, os hackers invadiram esses domínios governamentais, trocaram os conteúdos legítimos por seus códigos e links de afiliado, indexando conteúdo publicitário em posições mais altas nos mecanismos de busca do Google e direcionando usuários para as plataformas de apostas.
É importante ressaltar que as empresas das casas de apostas não são coniventes com esse desvio ilegal, que não está alinhado com suas políticas de afiliados. Além de constituir crime cibernético, previsto na Lei 12.737/2012, com agravantes da Lei 12.965/2014 por serem sites governamentais, esses atos configuram desvios de atribuição.
Casos Bet Nacional e TVBet
A Bet Nacional é uma plataforma online reconhecida de apostas esportivas. Em maio de 2024, a BrandMonitor identificou invasões em diversos domínios públicos com publicidades em nome da Bet Nacional, inseridas por afiliados criminosos. Exemplos incluem domínios pertencentes aos municípios de Barretos (SP) e Varjota (CE).
A TVBet, que recentemente se fundiu com a Bet Nacional, também foi alvo de ataques semelhantes. Durante o monitoramento, a BrandMonitor identificou que sites governamentais, portais de transparência e domínios de aplicativos de municípios como Jaguariúna (SP) e Barretos (SP) estavam sendo usados para lucro ilícito por esses criminosos.
Resposta rápida e eficaz
Em resposta a esses incidentes, a equipe da Bet Nacional/TVBet agiu rapidamente, entrando em contato com a BrandMonitor para identificar e derrubar essas ocorrências, prevenindo novas ameaças. Essa ação proativa demonstra o comprometimento das plataformas com a segurança digital e o bem-estar de seus usuários.
“Nos casos apresentados, entramos em contato com as plataformas para notificá-las sobre o hackeamento dos sites. Dessa forma, vários portais tiveram seus conteúdos originais restaurados, encerrando o crime cometido e protegendo a marca afetada. Esse caso destacou a importância não apenas de resolver o problema imediato, mas também de manter um monitoramento constante da marca. Isso garante que, se surgirem novos casos de conteúdo hackeado, possamos agir rapidamente”, explica Diego Daminelli, CEO da BrandMonitor.