Pesquisadores identificaram uma campanha cibernética sofisticada na qual criminosos estão usando domínios gov.br legítimos — vinculados a sites de órgãos públicos — para distribuir malware e infectar vítimas.
De acordo com as investigações, os operadores por trás da campanha conseguiram comprometer subdomínios oficiais, inclusive de um órgão do Governo do Estado de Goiás, e configuraram páginas que parecem genuínas, mas que servem para baixar um infostealer (malware ladrão de informações) nos computadores das vítimas. Uma versão desse arquivo malicioso chega a capturar credenciais de login, interceptar sessões bancárias e manter controle remoto da máquina infectada.
Além de subdomínios realmente comprometidos, há casos em que páginas maliciosas imitam endereços públicos, convencendo usuários a clicar em links que parecem oficiais — aumentando a chance de sucesso do ataque, pois a confiança no domínio governamental reduz a suspeita do internauta.
Esse tipo de abuso de domínios legítimos não é exclusivo do Brasil. Relatórios internacionais de cibersegurança apontam que atacantes exploram domínios governamentais em diversos países, tanto para campanhas de phishing quanto para hospedagem de conteúdos maliciosos ou redirecionamento de vítimas, devido à confiança que esses domínios inspiram nos usuários e à reputação automática que muitos filtros de segurança podem dar a eles.
A estratégia reforça a necessidade de que órgãos públicos mantenham rigorosos padrões de segurança em servidores e subdomínios, além de políticas de atualização e monitoramento contínuo, pois falhas de configuração ou sistemas desatualizados podem abrir portas para exploração. Especialistas em segurança digital também recomendam que usuários verifiquem cuidadosamente a URL completa de links antes de clicar e evitem baixar arquivos de origens não confirmadas, mesmo quando o endereço aparenta ser oficial.
Organizações de resposta a incidentes cibernéticos, como o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br), mantêm diretrizes e canais para reporte de incidentes que envolvam comprometimento de infraestrutura digital governamental — o que pode ajudar a interromper campanhas desse tipo e reduzir sua eficácia.
