Links de Fraude Persistem em Websites do Governo Indiano Meses Após Descoberta Inicial

Vários sites do governo indiano continuam a hospedar links maliciosos meses após o problema ter sido inicialmente relatado, aumentando as preocupações sobre vulnerabilidades de cibersegurança.

TechCrunch descobriu recentemente mais de 90 links comprometidos em sites “gov.in” associados a vários departamentos governamentais, incluindo o Conselho Indiano de Pesquisa Agrícola, India Post e agências estaduais de Haryana e Maharashtra. Esses links redirecionam os usuários para plataformas fraudulentas de apostas e investimentos.

O TecCrunch informa que os links comprometidos, indexados por motores de busca como o Google, representam riscos significativos, pois usuários inocentes da internet podem encontrá-los durante pesquisas de rotina.

EXCLUSIVO: Mais de 200 sites do Governo da Índia foram hackeados!

Do Google, eles agora redirecionam para vc66 [dot] net, um domínio registrado em 21 de dezembro de 2024. É um golpe de ganhar dinheiro online, mas com links para malwares – um ataque chamado de sequestro de SERP.

Pesquise [site:*.gov.in fast cash] para ver. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) 6 de janeiro de 2025

Em maio, o TechCrunch destacou um problema similar com cerca de quatro dezenas de links de sites governamentais. Naquela época, o Time de Resposta a Emergências de Computadores da Índia (CERT-In) foi alertado e tomou medidas para resolver o assunto.

Os sites em questão se promovem como a “plataforma de apostas online mais popular da Ásia” e “o aplicativo número um de apostas em críquete online na Índia”, oferecendo apostas em eventos como a Indian Premier League.

Como esses anúncios acabaram em páginas do governo indiano e a duração dos redirecionamentos permanecem desconhecidos. Além disso, o TechCrunch diz que ainda não está claro se as vulnerabilidades subjacentes foram resolvidas, pois novos links comprometidos surgiram desde então.

O especialista em segurança Bob Diachenko explicou ao TechCrunch que o problema recorrente pode ser originado de vulnerabilidades nos sistemas de gerenciamento de conteúdo dos sites ou nas configurações do servidor.

De acordo com Diachenko, simplesmente remover conteúdo malicioso sem abordar a causa raiz permite que os invasores explorem as mesmas fraquezas repetidamente. A TechCrunch entrou em contato com o CERT-In para comentar, compartilhando exemplos de links afetados.

Embora a agência não tenha respondido, os links problemáticos começaram a mostrar erros de “página não encontrada” pouco depois das consultas da TechCrunch.

Este problema recorrente destaca a necessidade das autoridades indianas implementarem medidas de cibersegurança mais robustas. Abordar vulnerabilidades sistêmicas será essencial para prevenir incidentes futuros e salvaguardar a confiança do público em recursos online oficiais.