Uma campanha de ciberataques está redirecionando usuários de sites legítimos para plataformas suspeitas de jogos de azar. De acordo com a Redbelt Security, consultoria especializada em segurança da informação, mais de 150 mil páginas foram comprometidas com códigos maliciosos em JavaScript. O levantamento faz parte de uma curadoria de vulnerabilidades críticas identificadas em grandes corporações e sites ao redor do mundo.
A técnica usada pelos criminosos é a injeção de código JavaScript, que altera o comportamento original das páginas e redireciona os visitantes para sites fraudulentos. A ameaça evoluiu e agora utiliza uma sobreposição (iframe) de tela falsa, o que dificulta a detecção por usuários e ferramentas de segurança. A manipulação faz parecer que o conteúdo exibido pertence ao site original, mas, na prática, trata-se de um ambiente controlado pelos invasores.
Dados da ferramenta PublicWWW revelam que mais de 135.800 sites ainda carregam a carga maliciosa, funcionando como vetores ativos desses golpes. Especialistas alertam para a sofisticação crescente desse tipo de ataque, que combina engenharia social com falhas técnicas em segurança web.
A Redbelt destaca que esse cenário reforça a urgência de medidas preventivas por parte de administradores de sites, como auditorias frequentes de segurança e atualização de bibliotecas de terceiros. Também é essencial que os usuários estejam atentos a sinais de fraude e comportamento incomum das páginas, especialmente ao serem redirecionados sem justificativa.
