Alguns sites oficiais do governo indiano foram comprometidos, permitindo que golpistas inserissem anúncios que redirecionavam os visitantes para plataformas de apostas online, revelou uma investigação do TechCrunch.
A descoberta revelou aproximadamente quatro dúzias de links de sites “gov.in” associados a estados indianos, incluindo Bihar, Goa, Karnataka, Kerala, Mizoram e Telangana, que estavam redirecionando os usuários para plataformas de apostas online. Surpreendentemente, alguns desses sites pertenciam à polícia estadual e aos departamentos de impostos sobre a propriedade dos respectivos estados.
Esses links fraudulentos foram indexados por mecanismos de busca, tornando os anúncios facilmente acessíveis online. As plataformas de redirecionamento promoviam-se como “a plataforma de apostas online mais popular da Ásia” e “o aplicativo de apostas online de críquete número um na Índia”, permitindo apostas em jogos, incluindo torneios de críquete como a Premier League indiana.
A origem dos anúncios e como foram inseridos nos sites governamentais ainda não está clara, assim como a duração do redirecionamento para as plataformas de apostas online.
Após detectar o problema, o TechCrunch notificou a Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) e forneceu links dos sites governamentais afetados. A CERT-In confirmou ter recebido a notificação e informou que o assunto está sendo tratado.
“Autoridades competentes foram acionadas para tomar as medidas apropriadas”, afirmou a agência em resposta por e-mail. No entanto, ainda não foi esclarecido se a falha que permitiu o acesso backdoor aos sites do governo foi corrigida.
Este incidente ecoa um caso semelhante em junho passado, quando o TechCrunch relatou que golpistas publicaram anúncios de serviços de hacking em sites do governo dos EUA através de uma falha de segurança no software do sistema de gerenciamento de conteúdo da web do governo.