Aproveitando a grande busca na internet, por mais dados sobre as enchentes no Rio Grande do Sul, criminosos estão aproveitando o tema, para direcionar usuários a cassino online.
Para realizar esse direcionamento, os criminosos utilizam notĂcias sobre as enchentes. Assim, quando o usuário clica sobre a notĂcia, o site o direciona para uma casa de apostas.
Destacando que os criminosos utilizam atĂ© notĂcias referentes a pandemia da COVID-19. Com base em tais notĂcias, eles fazem as “novas notĂcias”, direcionando os usuários as casas de apostas.
Esse esquema de roubar conteĂşdos de portais jornalĂsticos para promover jogos de azar Ă© mais comum do que se imagina.
A organização Aos Fatos identificou pelo menos 20 sites de ĂłrgĂŁos pĂşblicos em sete estados que usavam textos copiados de portais de notĂcias para redirecionar usuários a cassinos online e sites de apostas.
Dois desses sites aproveitaram os textos sobre a tragédia no Rio Grande do Sul, para atrair mais pessoas, devido à alta procura por esse tema no Google.
Usar termos populares em links falsos é uma estratégia, para atrair mais cliques. Embora muitos dos links já tenham sido removidos. Novos sites fraudulentos são criados diariamente.
Como Funciona o Golpe?
Perspectiva do Google:
Hackers invadem sites de prefeituras e câmaras municipais. Ao fazer a invasĂŁo, os hackers configuram as páginas que mostram textos plagiados de portais de notĂcias para o robĂ´ de indexação do Google. Assim, para a plataforma, o conteĂşdo parece legĂtimo.
Ponto de vista do usuário:
Nos resultados de busca, o Google exibe um trecho do conteĂşdo falsificado. Sendo que este trecho corresponde ao termo procurado.
Direcionamento do usuário:
Após clicar no link, o usuário será redirecionado para um cassino online. Portanto, em vez de acessar as informações desejadas, o usuário vai cair em uma casa de apostas.
Os criminosos criam essas páginas apenas para ranquear nos buscadores como Google e Bing. Desse modo, os usuários nĂŁo conseguem ver o conteĂşdo jornalĂstico apĂłs clicarem nos links.
Esse tipo de estratĂ©gia Ă© conhecida como “cloaking”. Portanto, esta estratĂ©gia envolve a criação de versões diferentes de uma mesma página. Veja a breve explicação sobre o que Ă© o cloaking. A explicação veio do blog de Neil Patel, cofundador da NP Digital.
Confira aqui:
Neil Patel – cofundador da NP Digital
“Existe um conjunto de conteúdo para os motores de busca e um conjunto diferente de conteúdo para os visitantes humanos. O objetivo é enganar os mecanismos de busca”.
A escolha de invadir sites com domĂnios oficiais, como “.gov” ou “.leg”, deve-se ao bom ranqueamento desses endereços
Dessa maneira, o antigo portal da Câmara Municipal de Serrinha (BA) foi alvo dos criminosos. Assim, eles utilizaram trechos de um texto do “Terra” sobre chuvas e enchentes no Rio Grande do Sul para redirecionar a um site de jogos de azar. Já removeram o link.
Infelizmente a rede ainda é vulnerável
Criminosos utilizam várias falhas de segurança para criar páginas falsas:
- Senhas fracas: Facilita o acesso ao servidor.
- Plugins desatualizados: Muitos possuem falhas conhecidas.
- Fragilidades nos campos de interação do usuário: Permitem uploads de arquivos maliciosos que alteram o conteúdo do portal.
Muitos dos sites identificados estĂŁo desatualizados ou desativados. Permitindo que essas vulnerabilidades sejam exploradas devido Ă falta de supervisĂŁo.
Sobretudo, a Câmara Municipal de Serrinha não usa o site oficialmente desde 2017. Conforme registros na WayBack Machine.
Medidas de Prevenção e Ações do Google
O “cloaking” Ă© considerado uma prática de spam proibida pelas polĂticas do Google. Segundo a empresa, seus sistemas avançados de combate a spam conseguem manter a busca 99% livre de spams.
No entanto, páginas pĂşblicas continuam sendo alvos de criminosos. Essas práticas de redirecionamento e cloaking sĂŁo preocupantes, pois prejudicam os usuários que buscam informações legĂtimas e tambĂ©m minam a confiança nos resultados de busca.
Nesse sentido, é importante aumentar a segurança dos sites públicos, reduzindo as chances de invasões. Além disso, os usuários precisam estar atentos a fraudes online.
Descubra os melhores bônus de cassinos online, através desses cassinos online
