{"id":7851,"date":"2025-04-01T12:56:02","date_gmt":"2025-04-01T12:56:02","guid":{"rendered":"https:\/\/env.media\/?page_id=7851"},"modified":"2025-04-01T17:17:46","modified_gmt":"2025-04-01T17:17:46","slug":"cloaking-sequestro-de-dominios-operadores-ilegais","status":"publish","type":"page","link":"https:\/\/env.media\/br\/cloaking-sequestro-de-dominios-operadores-ilegais\/","title":{"rendered":"Cloaking e Sequestro de Dom\u00ednios por Operadores Ilegais no Brasil"},"content":{"rendered":"\n

Nosso time de pesquisa analisou a forma como as plataformas de jogo ilegal sequestram dom\u00ednios governamentais no Brasil para manipular os resultados dos mecanismos de busca. Al\u00e9m disso, explicamos os riscos para o mercado regulamentado e at\u00e9 mesmo para a confian\u00e7a do p\u00fablico em fontes governamentais, destacando solu\u00e7\u00f5es para evitar o cloaking.<\/em><\/p>\n\n\n\n

O que \u00e9 <\/strong>cloaking<\/em><\/strong>?<\/strong><\/h2>\n\n\n\n

Na linguagem de SEO, cloaking <\/strong>\u00e9 uma t\u00e9cnica para apresentar conte\u00fado clandestino sob dom\u00ednios confi\u00e1veis. O objetivo \u00e9 enganar os mecanismos de busca que n\u00e3o conseguem detectar se a p\u00e1gina pertence realmente ao URL fornecido ou n\u00e3o.<\/p>\n\n\n\n

Em outras palavras, cloaking <\/em>interfere com os crit\u00e9rios dos mecanismos de busca <\/a>ao impulsionar conte\u00fados il\u00edcitos. Embora a fraude <\/strong>n\u00e3o seja detectada pelos motores de busca, o conte\u00fado \u00e9 vis\u00edvel para os usu\u00e1rios nas p\u00e1ginas de resultados de pesquisa (SERPs). <\/p>\n\n\n\n

Para maximizar o seu alcance, os operadores offshore tamb\u00e9m utilizam cloaking para esconder sites de apostas ilegais <\/strong>sob os dom\u00ednios oficiais de ag\u00eancias governamentais ou c\u00e2maras municipais. Assim, os operadores licenciados que migraram para o dom\u00ednio bet.br <\/strong>s\u00e3o afetados por esta pr\u00e1tica maliciosa. Ao utilizar esta t\u00e9cnica de hacking<\/em>, o conte\u00fado dos operadores offshore consegue classificar-se ao lado deles nas pesquisas, resultando numa s\u00e9rie de desafios.<\/p>\n\n\n\n

Em primeiro lugar, o cloaking <\/em>abastece a concorr\u00eancia anti\u00e9tica <\/strong>dos operadores offshore que n\u00e3o pagam impostos. Em segundo lugar, mant\u00e9m a prolifera\u00e7\u00e3o de sites ilegais de casinos online, aumentando o fardo da Secretaria de Pr\u00eamios e Apostas – SPA.<\/p>\n\n\n\n

No entanto, as implica\u00e7\u00f5es sociais e pol\u00edticas do cloaking <\/em>s\u00e3o m\u00faltiplas. Por um lado, coloca os cidad\u00e3os em risco<\/strong>, especialmente os menores de idade. Depois de clicarem em links aparentemente confi\u00e1veis, os clientes s\u00e3o atra\u00eddos para casinos offshore <\/a>que n\u00e3o respeitam os princ\u00edpios do jogo respons\u00e1vel<\/strong>, entre muitos outros. Por outro lado, o cloaking <\/em>tem o potencial de afligir a confian\u00e7a do p\u00fablico <\/strong>nas fontes governamentais.<\/p>\n\n\n\n

Portanto, este estudo aborda os m\u00e9todos utilizados pelos hackers <\/em>e os danos que causam ao mercado regulamentado, focando simultaneamente nas medidas de luta contra o cloaking<\/em>.<\/p>\n\n\n\n

Como o cloaking <\/em>afeta o mercado regulado<\/strong><\/h2>\n\n\n\n

De acordo com a pesquisa de experi\u00eancia do usu\u00e1rio<\/strong><\/a> da ENV Media<\/strong>, as 13 principais <\/strong>marcas brasileiras licenciadas destacam-se pelo registo r\u00e1pido e f\u00e1cil, verifica\u00e7\u00f5es KYC eficazes e pol\u00edticas de Jogo Respons\u00e1vel.\u00a0<\/p>\n\n\n\n

\"top<\/figure>\n\n\n\n

Fonte: Jornada do Usu\u00e1rio em Casinos Online e Sites de Apostas Esportivas – ENV Media\u00a0<\/p>\n\n\n\n

Ao contr\u00e1rio dos operadores offshore, as marcas de jogo licenciadas cumprem com a regulamenta\u00e7\u00e3o, fornecem transa\u00e7\u00f5es seguras, bem como dep\u00f3sitos e saques instant\u00e2neos, interfaces amig\u00e1veis e uma vasta gama de jogos certificados. <\/p>\n\n\n\n

No entanto, o mercado regulamentado continua a ser constantemente atacado pelas t\u00e1ticas esp\u00farias <\/a>dos operadores ilegais. O cloaking <\/em>\u00e9 uma delas.<\/p>\n\n\n\n

Uma vez que uma autoridade de dom\u00ednio elevada conduz a melhores posi\u00e7\u00f5es nas SERPs, os websites governamentais s\u00e3o frequentemente visados pelos operadores offshore devido \u00e0 sua relev\u00e2ncia. Assim, o conte\u00fado camuflado consegue classificar-se nos resultados das primeiras p\u00e1ginas, o que, de outra forma, exigiria grandes investimentos e conhecimentos em t\u00e9cnicas de otimiza\u00e7\u00e3o para motores de busca (SEO).<\/p>\n\n\n\n

Uma boa pr\u00e1tica de SEO, por sua vez, significa cumprir as pol\u00edticas de conte\u00fado do Google. Implica tamb\u00e9m fornecer fontes relevantes e confi\u00e1veis para as pesquisas. Pelo contr\u00e1rio, os hackers <\/em>incluem palavras-chave de casinos e de apostas esportivas nos seus conte\u00fados ocultos e at\u00e9 os nomes das marcas licenciadas para promover os seus sites ilegais. <\/p>\n\n\n\n

Abaixo, uma captura de tela tirada em 28 de mar\u00e7o de 2025 mostra um resultado de busca para um cassino ilegal colocado sob o dom\u00ednio da prestigiada Universidade Federal de Pernambuco. Aparecia na primeira p\u00e1gina de resultados de pesquisa do Google para a popular palavra-chave “Tigrinho”<\/strong>, que \u00e9 como os brasileiros apelidaram o jogo de slot Fortune Tiger<\/a>:<\/p>\n\n\n\n

\"primeira<\/figure>\n\n\n\n

Fonte: Google SERP para a palavra-chave ‘Tigrinho’ (Tigre da sorte)<\/p>\n\n\n\n

Quando se clica no pr\u00f3prio dom\u00ednio, e n\u00e3o no resultado de busca, o site da universidade est\u00e1 em manuten\u00e7\u00e3o. Mas mesmo que estivesse totalmente funcional, n\u00e3o poderia hospedar oficialmente a p\u00e1gina camuflada descrita no snippet, que redireciona para outro site.<\/p>\n\n\n\n

\"site<\/figure>\n\n\n\n

Fonte: Site da Universidade Federal de Pernambuco.<\/p>\n\n\n\n

Assim, um clique no resultado de busca levou a uma plataforma offshore que prometia pagamento em troca do registro, mais uma vez, violando gravemente a lei.<\/p>\n\n\n\n

\"link<\/figure>\n\n\n\n

Fonte: Google SERP para a palavra-chave ‘Tigrinho’ (Tigre da sorte)<\/p>\n\n\n\n

Numa escala de 0 <\/strong>a 100<\/strong>, o Domain Rating <\/strong>\u00e9 uma das principais m\u00e9tricas em SEO. O DR avalia a reputa\u00e7\u00e3o <\/strong>de um website em termos de backlinks. Portanto, mede a autoridade do site com base no n\u00famero de vezes que o seu conte\u00fado \u00e9 ligado a outros sites de qualidade. Como o DR valoriza a qualidade e a relev\u00e2ncia, o Google penaliza os sites que utilizam esquemas de hiperliga\u00e7\u00f5es pagas. Os sites que violam estas pol\u00edticas s\u00e3o relegados para as \u00faltimas p\u00e1ginas de resultados, perdendo visibilidade. <\/p>\n\n\n\n

Em contrapartida, os sites considerados confi\u00e1veis pelos sistemas automatizados do Google, incluindo os seus bots e algoritmos de classifica\u00e7\u00e3o, t\u00eam mais probabilidades de ficar em primeiro lugar no SERP. Assim, os websites governamentais s\u00e3o visados pelo seu elevado DR. A t\u00edtulo de exemplo, analisamos o DR do website da Universidade Federal de Pernambuco com o Ahfrefs<\/a>. O website da universidade ficou classificado em 76\u00ba <\/strong>lugar, com 5,3 milh\u00f5es de <\/strong>backlinks:<\/p>\n\n\n\n

\"domain<\/figure>\n\n\n\n

Fonte: Ahrefs <\/p>\n\n\n\n

Ao analisar o link camuflado https:\/\/www.ufpe.br\/tigrinho:-nova-funcionalidade-de-apostas\/g0000109n2.htm <\/em>, vemos que est\u00e1 tamb\u00e9m em 76\u00ba lugar devido \u00e0 sua presen\u00e7a il\u00edcita no dom\u00ednio da institui\u00e7\u00e3o.<\/p>\n\n\n\n

\"domain<\/figure>\n\n\n\n

Fonte: Ahrefs <\/p>\n\n\n\n

Al\u00e9m disso, quando utilizamos o Moz Authority Checker <\/a>para analisar as palavras-chave mais utilizadas relacionadas com a universidade, os resultados foram surpreendentes. Apenas 2 palavras-chave espec\u00edficas de cassinos <\/strong>foram respons\u00e1veis por 3.950 <\/strong>pesquisas, em compara\u00e7\u00e3o com apenas 120 <\/strong>pesquisas de palavras-chave relacionadas com o meio acad\u00eamico<\/strong>.<\/p>\n\n\n\n

\"palavras-chave<\/figure>\n\n\n\n

Fonte: Moz Authority Checker<\/p>\n\n\n\n

A atividade de cloaking <\/em>\u00e9 t\u00e3o intensa que, se juntarmos a sigla UFPE <\/strong>\u00e0 palavra-chave Tigrinho, o Google apresenta 20 resultados nos 2 primeiros SERPS:<\/p>\n\n\n\n

\"resultados<\/figure>\n\n\n\n

Fonte: SERP do Google para as palavras-chave ‘Tigrinho + UFPE’ <\/p>\n\n\n\n

Para ilustrar melhor o problema, as pesquisas pela palavra-chave Tigrinho <\/strong>(azul) tamb\u00e9m atingiram um pico no dia 28 de mar\u00e7o, ultrapassando o interesse pelas palavras-chave Tigrinho Game <\/strong>(vermelho) e Fortune Tiger <\/strong>(amarelo).\u00a0<\/p>\n\n\n\n

\"interesse<\/figure>\n\n\n\n

Fonte: Google Trends, mar\u00e7o de 2025<\/p>\n\n\n\n

Embora o cloaking <\/em>viole a pol\u00edtica de spam do Google e esteja sujeita a ser removida dos resultados de pesquisa, o fato \u00e9 que os dom\u00ednios camuflados, tal como os pr\u00f3prios sites de apostas ilegais, se espalham como um inc\u00eandio. <\/p>\n\n\n\n

Em 2023, a Google comunicou <\/a>o bloqueio ou a remo\u00e7\u00e3o de mais de 5,5 mil milh\u00f5es de <\/strong>an\u00fancios por viola\u00e7\u00e3o das suas pol\u00edticas a n\u00edvel mundial. Supondo que pelo menos 1% <\/strong>a 2% <\/strong>desse total se devesse ao cloaking<\/em>, isso teria sido respons\u00e1vel por cerca de 55 <\/strong>a 110 milh\u00f5es de <\/strong>an\u00fancios removidos.<\/p>\n\n\n\n

Mas dado que o Google tem lutado contra o cloaking <\/em><\/a>aproximadamente desde 2016, \u00e9 improv\u00e1vel que desapare\u00e7a t\u00e3o cedo.<\/p>\n\n\n\n

Como o cloaking <\/em>funciona?<\/strong><\/h3>\n\n\n\n

Tal como acontece com qualquer outro tipo de malware, os hackers exploram as falhas de ciberseguran\u00e7a para camuflar os URLs. Estas incluem plugins desatualizados em sistemas de gest\u00e3o de conte\u00fados como o WordPress, palavras-passe de administrador fracas ou servidores n\u00e3o corrigidos – computadores que n\u00e3o foram atualizados com as \u00faltimas corre\u00e7\u00f5es de seguran\u00e7a.<\/p>\n\n\n\n

Uma vez dentro do sistema, o pr\u00f3ximo passo \u00e9 criar um novo arquivo ou subp\u00e1gina no servidor do dom\u00ednio. Por exemplo, usando um dom\u00ednio fict\u00edcio, esse arquivo ficaria assim: http:\/\/www. universidade.edu.br\/wp-content\/uploads\/casino-bonus.php.<\/em><\/p>\n\n\n\n

Em seguida, os hackers podem executar um script php <\/strong>que mostra an\u00fancios de cassino aos bots dos motores de busca enquanto redirecionam os usu\u00e1rios para um dom\u00ednio diferente. Estes scripts podem parecer t\u00e3o b\u00e1sicos como os ilustrados abaixo:<\/p>\n\n\n\n

\"script<\/figure>\n\n\n\n

Php, que significa Hypertext Preprocessor<\/a>, \u00e9 uma linguagem de programa\u00e7\u00e3o para a constru\u00e7\u00e3o de websites din\u00e2micos. \u00c9 utilizada para permitir que o sistema decida qual conte\u00fado \u00e9 apresentado a diferentes tipos de visitantes quando clicam na p\u00e1gina index.php<\/strong>. <\/p>\n\n\n\n

Outra forma que hackers utilizam para sequestrar links \u00e9 hospedar arquivos APK ou links para os seus sites suspeitos em pastas de subdom\u00ednios p\u00fablicos. Eles tamb\u00e9m podem utilizar outras linguagens de programa\u00e7\u00e3o – como o Javascript – para ativar os redirecionamentos <\/a>ou inserir as palavras-chave nas p\u00e1ginas HTML.<\/p>\n\n\n\n

\u00c9 importante real\u00e7ar a diferen\u00e7a entre o cloaking <\/em>em PHP e em Javascript. O cloaking <\/em>em PHP funciona no lado do servidor, o que significa que os hackers manipulam a estrutura do link antes de chegar ao browser dos usu\u00e1rios, tornando menos \u00f3bvio para os usu\u00e1rios e para as ferramentas de seguran\u00e7a identificar o sequestro.<\/p>\n\n\n\n

O Javascript, por outro lado, funciona do lado do usu\u00e1rio. Altera dinamicamente o conte\u00fado mostrado aos usu\u00e1rios, mas n\u00e3o o esconde do servidor, o que significa que o cliente pode ser eventualmente redirecionado para o link sequestrado, dependendo das suas a\u00e7\u00f5es. <\/p>\n\n\n\n

Para atrair os usu\u00e1rios, os passos s\u00e3o os seguintes:<\/p>\n\n\n\n