Páginas com o domínio gov.br, utilizadas por órgãos governamentais, foram alvo de invasão e passaram a apresentar links relacionados a cassinos online, casas de apostas, jogo do tigrinho e até conteúdo de cunho sexual. Ao acessar essas URLs, os usuários são redirecionados para sites de apostas potencialmente perigosos.

Diversas páginas foram afetadas, incluindo prefeituras, unidades estaduais do Tribunal de Contas (TCE) e sites de universidades estaduais ou federais. Segundo levantamento divulgado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram identificados no Google com suspeitas de participação no ataque cibernético.

Uma busca por termos como "aposta", "bet" ou "tigrinho" revela resultados que direcionam para casas de apostas e utilizam links com o domínio gov.br. Ao clicar nesses conteúdos, os usuários podem ser redirecionados para páginas de aplicativos ou sites de apostas, que podem conter malwares ou tentativas de phishing.

Um dos subdomínios afetados foi o do Tribunal de Contas do Mato Grosso (TCE-MT). Em resposta ao Canaltech, o órgão informou que não identificou links comprometidos no Google ou em seu servidor e destacou que realiza monitoramento constante em busca de possíveis ataques e invasões.

Esse tipo de vulnerabilidade, conhecida como "Open Redirect", ocorre quando invasores utilizam um site confiável, como um ambiente governamental, para redirecionar os usuários para outras páginas maliciosas, que não têm relação com o domínio original. Cibercriminosos podem se aproveitar desse tipo de ataque para disseminar malwares e capturar dados dos visitantes.

Geralmente, os invasores miram em páginas governamentais para se beneficiar da autoridade desses órgãos nos mecanismos de busca, como o Google. A credibilidade desses sites oficiais contribui para que sejam exibidos entre os primeiros resultados de pesquisa, o que facilita a ação dos criminosos cibernéticos.