Falsas bets enganam o país com 23 milhões de URLs

Blog do Editor I 18.09.24

Por: Magno José

Compartilhe:
https://www.cisoadvisor.com.br/wp-content/uploads/2023/09/tigrinho-1.jpeg
Além dos links, foram localizados pela empresa endereços de download para um “jogo do tigrinho” com o nome de Fortune Tiger, hospedados em páginas que imitam a da loja Google Play, e em URLs como “googleplaysyy.lol”

Já foram localizadas, pela empresa de segurança Swarmy, cerca de 23 milhões de URLs de falsas “bets”, dirigidas ao público brasileiro: são páginas escritas em português do Brasil, nas quais os domínios brasileiros vêm no segundo lugar em prevalência, com a categoria “.com.br”. Em tese, teriam sido registrados pelo Registro.BR. Falsas bets enganam país com 23 milhões de URLs.

“O TLD [top level domain] brasileiro (.com.br) é o segundo mais comum nos últimos dois meses usado para golpes de apostas no Brasil. Coletamos cerca de 23 milhões de urls associadas a sites de BET com idioma brasileiro disponível (pt-BR)”, informou a empresa ao CISO Advisor.

No início de agosto, a equipe da Swarmy localizou, em fóruns de black SEO, um perfil buscando plantar backlinks para disseminar campanhas das falsas bets no Brasil e também na Argentina (abaixo). A busca era por endereços que produzissem tráfego de no mínimo 100 mil visitas por mês.

Além dos links, foram localizados pela empresa endereços de download para um “jogo do tigrinho” com o nome de Fortune Tiger, hospedados em páginas que imitam a da loja Google Play, e em URLs como “googleplaysyy.lol”. O app para Android estava espalhado em dez domínios diferentes, para permanecer operando no caso do takedown de apenas um.

Segundo porta-voz da Swarmy, os dados sobre as URLs foram coletados com o auxílio das ferramentas Fofabot, HEDnsExtractor, httpx e nuclei. Alguns dos últimos domínios localizados são 3355bet.com.br, amei777.com.br e aua777.com.br.

 

 

Comentar com o Facebook