Criminosos atacam site da AGU e redirecionam usuários a cassinos online

Compartilhe

Atacado por criminosos, o site da AGU (Advocacia-Geral da União) tem sido usado para obter cliques para cassinos online que promovem jogos de azar como o Jogo do Tigrinho, alvo de investigações em diferentes estados. No esquema, similar ao revelado por Aos Fatos em maio deste ano, hackers inserem códigos maliciosos que direcionam os usuários do portal do governo federal para a plataforma de apostas iJOGO.

A fraude acontece da seguinte maneira:

  • O subdomínio alvo dos criminosos é o requisicao.agu.gov.br, usado por cidadãos para enviar solicitações ao órgão;
  • Nesse subdomínio, os hackers fazem com que o sistema da AGU gere páginas com conteúdo sobre apostas, que são indexadas por mecanismos de busca;
  • Quando os usuários interessados por apostas esportivas procuram o tema em buscadores, os resultados mostram justamente as páginas geradas pelo sistema da AGU, graças à ação dos criminosos;
  • Ao clicar nesses resultados, os usuários acessam por um breve momento as páginas maliciosas hospedadas no servidor da União e são redirecionados, em segundos, para a plataforma de apostas.

Procurada pelo Aos Fatos e avisada do problema, do qual não tinha conhecimento até então, a AGU afirmou em nota que retirou o subdomínio do ar para impedir novas alterações maliciosas e que está estudando as medidas cabíveis contra os responsáveis pelo ataque. O órgão ressaltou ainda que não houve roubo de informações ou prejuízo de segurança aos usuários.

Leia mais
WHATSAPP Inscreva-se no nosso canal e receba as nossas checagens e reportagens

Estratégia de ranqueamento. Os criminosos usaram a técnica de cloaking, que, segundo o Google, consiste em “apresentar diferentes conteúdos para os usuários e os mecanismos de pesquisa com a intenção de manipular as classificações de pesquisa”, como forma de ampliar o alcance das página.

Uma busca avançada pelo termo “aposta" no subdomínio requisicao.agu.gov.br, por exemplo, retornou mais de 5.400 páginas, geradas entre os dias 7 e 11 de junho (veja aqui e aqui). Nos resultados, aparecem informações ligadas a apostas esportivas, como resultados de jogos (veja abaixo). Ao clicar nos resultados, no entanto, o usuário não tem acesso a nenhuma dessas informações. É levado automaticamente ao perfil do cassino online.

Print mostra resultados com o termo “aposta” no subdomínio requisicao.agu.com.br
Busca. Print mostra resultados com o termo "aposta" no subdomínio requisicao.agu.gov.br

Em maio, o Aos Fatos mostrou que criminosos usaram a mesma estratégia em sites de prefeituras e câmaras municipais. Os domínios com extensão .gov ou .leg são escolhidos porque são melhor indexados em buscadores, o que aumenta a efetividade do golpe.

Leia mais
Investigamos Por alcance no Google, criminosos redirecionam sites de prefeituras ao Jogo do Tigrinho
BIPE Criminosos direcionam buscas no Google sobre enchentes no RS a cassinos online

Outro lado. O iJOGO não fornece qualquer endereço de email para contato, e os dados do domínio internacional usado pela plataforma foram ocultados por um serviço de proteção de privacidade. No rodapé da página, consta a informação de que o site pertence à empresa Dutch Antilles Management N.V, com sede em Curaçao, uma ilha holandesa no Caribe considerada um paraíso fiscal. Caso o Aos Fatos consiga contato com os responsáveis pela plataforma, a reportagem será atualizada.

Referências

    Compartilhe

    Leia também

    Como a ‘Abin paralela’ alimentou desinformadores com mentiras e dossiês

    Como a ‘Abin paralela’ alimentou desinformadores com mentiras e dossiês

    Federal Police investigation uncovers illegal operation targeting Aos Fatos

    Federal Police investigation uncovers illegal operation targeting Aos Fatos

    falsoDiscurso sobre ‘califado conquistar Paris’ é de 2020 e não tem relação com eleições francesas

    Discurso sobre ‘califado conquistar Paris’ é de 2020 e não tem relação com eleições francesas