Laboratório de Threat Intel alerta ataques focados em publicidade ilegal

Criminosos utilizam técnicas de Black Hat SEO para fraudar mecanismos de busca e direcionar tráfego para plataformas de apostas

Compartilhar:

Em um cenário alarmante de desvios cibernéticos, a BrandMonitor identificou um aumento significativo de ataques de hackers em sites governamentais. Estes criminosos estão utilizando vulnerabilidades em páginas públicas para inserir links de afiliados de forma fraudulenta. O objetivo dessa modalidade de infração, chamada de Black Hat SEO, é posicionar conteúdo publicitário em destaque nos principais mecanismos de busca, como o Google, direcionando tráfego para outras plataformas.

 

“Ao longo do mês de junho, vimos casos em que hackers comprometeram domínios de prefeituras, órgãos públicos e até portais de transparência, explorando a confiança e a autoridade desses sites para ampliar a visibilidade de seus códigos de afiliados ilegais. Essa prática não apenas viola a lei, mas também compromete a integridade dos serviços públicos digitais”, ressalta Diego Daminelli, CEO da BrandMonitor.

 

“Além de prejudicar a reputação das instituições afetadas, esses ataques também representam um grave problema de segurança cibernética. Portanto, é crucial entender como e por que esses crimes ocorrem e como podemos colaborar para proteger a integridade digital”, ressalta.

 

Por meio de monitoramento ativo, a BrandMonitor encontrou dois casos que envolviam o hackeamento de sites governamentais para a promoção de links de afiliação para casas de apostas digitais: TVBet e Bet Nacional. Em ambos os casos, os hackers invadiram esses domínios governamentais, trocaram os conteúdos legítimos por seus códigos e links de afiliado, indexando conteúdo publicitário em posições mais altas nos mecanismos de busca do Google e direcionando usuários para as plataformas de apostas.

 

É importante ressaltar que as empresas das casas de apostas não são coniventes com esse desvio ilegal, que não está alinhado com suas políticas de afiliados. Além de constituir crime cibernético, previsto na Lei 12.737/2012, com agravantes da Lei 12.965/2014 por serem sites governamentais, esses atos configuram desvios de atribuição.

 

Casos Bet Nacional e TVBet

A Bet Nacional é uma plataforma online reconhecida de apostas esportivas. Em maio de 2024, a BrandMonitor identificou invasões em diversos domínios públicos com publicidades em nome da Bet Nacional, inseridas por afiliados criminosos. Exemplos incluem domínios pertencentes aos municípios de Barretos (SP) e Varjota (CE).

 

A TVBet, que recentemente se fundiu com a Bet Nacional, também foi alvo de ataques semelhantes. Durante o monitoramento, a BrandMonitor identificou que sites governamentais, portais de transparência e domínios de aplicativos de municípios como Jaguariúna (SP) e Barretos (SP) estavam sendo usados para lucro ilícito por esses criminosos.

 

Resposta rápida e eficaz

Em resposta a esses incidentes, a equipe da Bet Nacional/TVBet agiu rapidamente, entrando em contato com a BrandMonitor para identificar e derrubar essas ocorrências, prevenindo novas ameaças. Essa ação proativa demonstra o comprometimento das plataformas com a segurança digital e o bem-estar de seus usuários.

 

“Nos casos apresentados, entramos em contato com as plataformas para notificá-las sobre o hackeamento dos sites. Dessa forma, vários portais tiveram seus conteúdos originais restaurados, encerrando o crime cometido e protegendo a marca afetada. Esse caso destacou a importância não apenas de resolver o problema imediato, mas também de manter um monitoramento constante da marca. Isso garante que, se surgirem novos casos de conteúdo hackeado, possamos agir rapidamente”, explica Diego Daminelli, CEO da BrandMonitor.

 

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...