Você já ouviu: faça conteúdo de qualidade e será recompensado pelo Google, não é mesmo?
Reveja, então, de quem você recebe conselhos.
Uma consequência inesperada da recente atualização do Google veio à tona: o sistema comprometido de um instituto federal está experimentando um aumento impressionante de 70% no tráfego, de acordo com dados da Semrush. Além disso, essa alta não é impulsionada por atividades acadêmicas, mas sim por uma enxurrada de termos de busca completamente alheios à educação.
Você quer fazer análises como esta? Aproveite e tenha 14 dias de teste gratuito com Semrush.
E os conteúdos nada têm de útil.
Veja repercussão:
O que está acontecendo?
A análise revela que os diversos domínios do instituto, incluindo www.charqueadas.ifsul.edu.br, www.ead.ifsul.edu.br, editais.ifsul.edu.br, mundi.ifsul.edu.br, cavg.ifsul.edu.br, www2.ifsul.edu.br e concursos.ifsul.edu.br, estão agora ranqueando de forma proeminente para uma estranha variedade de termos. Entre as palavras-chave de maior destaque estão “classificações de brasileirão série a“, “whatsapp web” e “futemax“.
Um exame mais aprofundado dos dados mostra que um número significativo de URLs dentro dos domínios do instituto agora ocupa posições elevadas para esses termos não-educacionais. Por exemplo, www.charqueadas.ifsul.edu.br/game/2025-03/classificação brasileirão série a é um dos principais resultados para várias consultas relacionadas à Série A do Brasileirão, enquanto ead.ifsul.edu.br/android/202503/whatsapp para web br e editais.ifsul.edu.br/video/202503/whatsapp-web-brestão recebendo tráfego massivo para “whatsapp web”. Outros termos surpreendentes incluem “hotmail entrar”, “amazon”, “janitor ai” e até “poki”.
Essa ascensão incomum no tráfego e nos rankings de palavras-chave sugere fortemente que os sistemas do instituto federal foram comprometidos e estão sendo explorados para fins distantes de sua missão educacional. A atualização do Google parece ter amplificado inadvertidamente a visibilidade dessas páginas comprometidas, levando a um aumento significativo no tráfego para conteúdo totalmente alheio às atividades centrais da instituição. Essa situação levanta sérias preocupações sobre a segurança da infraestrutura online do instituto e o possível uso indevido de seus domínios.
Quando começou?
Segundo nossos dados de Semrush, o problema começou em fevereiro:
Observe o crescimento em palavras-chave:
Observe que, neste momento, a página está na sexta posição para um termo concorrido: classificação brasileirão série a:
Um problema antigo
O cenário observado no Instituto Federal, onde domínios educacionais são utilizados para direcionar tráfego a sites de apostas e conteúdo não relacionado, é um exemplo clássico de ataques que combinam as técnicas de cloaking e open redirect. Essas são estratégias maliciosas que exploram a confiança dos usuários e a autoridade dos domínios legítimos nos motores de busca, como o Google.
O cloaking (“camuflagem”) funciona ao apresentar um conteúdo diferente para o motor de busca (Google, por exemplo) do que o conteúdo que é exibido para o usuário final. No caso do Instituto Federal, o Google “vê” e indexa páginas que parecem ser legítimas ou que contêm termos populares (como “classificações de brasileirão série a”, “whatsapp web”, “futemax”), mas quando um usuário clica nesse link, ele é levado a um conteúdo completamente distinto, geralmente um site de apostas ou outro tipo de spam. Isso permite que os atacantes se beneficiem da alta autoridade de domínio de instituições como o IFSul, que normalmente ranqueiam bem, para enganar o algoritmo do Google e aparecer nas primeiras posições para termos de busca lucrativos.
Complementar ao cloaking, o open redirect (“redirecionamento aberto”) é uma vulnerabilidade que permite que um atacante use um site legítimo para redirecionar os usuários para um URL arbitrário. No contexto do Instituto Federal, o usuário pesquisa um termo como “apostas” e encontra um link do domínio do instituto (por exemplo, www.charqueadas.ifsul.edu.br/game/2025-03/classificação atual brasileirão série a). No entanto, ao clicar, o link não leva a uma página educacional, mas sim a uma casa de apostas. As URLs frequentemente simulam aplicativos de celular e prometem ganhos rápidos, como notado pelo Canaltech, com algumas delas até imitando a identidade visual de instituições financeiras brasileiras, como a Caixa Econômica Federal, para aumentar a credibilidade e enganar os usuários.
Essa tática não se restringe a termos de apostas. Como exemplificado pelo Canaltech com o caso da prefeitura e da Defesa Civil de Itajaí (SC), páginas governamentais apareceram em destaque no Google Notícias para termos como “Jogo Xbox 360”, também redirecionando para sites de apostas irregulares. Conforme explicou Marcos Pires, head de cibersegurança da Think IT, esses ataques exploram vulnerabilidades nos sites ou nos sistemas de gerenciamento de conteúdo (CMS) das páginas governamentais e institucionais. Isso significa que falhas de segurança na configuração, softwares desatualizados ou credenciais fracas podem ser o ponto de entrada para os invasores inserirem esses redirecionamentos e conteúdo malicioso, transformando domínios de alta confiança em vetores para fraudes e riscos de segurança para os usuários, que podem perder dinheiro e ter dados sensíveis expostos.
Crie conteúdo de qualidade?
Enquanto o Google diz para que os editores façam conteúdo de qualidade para serem recompensados com tráfego, aceita há muitos anos que estratégias e táticas obscuras tenham resultados. Nesses casos, os usuários ainda estão sob risco.
Isso também mostra que o poder dos domínios, principalmente envolvidos de alguma forma com o governo tem grande força, o que contraria especialistas contrários à compra de links.
Por fim, esses exemplos também mostram que ser especialista em determinado tema é importante até a página 2. Facilmente um instituto federal conseguiu se posicionar para tópicos relacionados ao futebol, o que não está relacionado com seu core.
Mais uma vez, o Google precisa se explicar.
Publisher do "Não é Agência!" e Especialista de SEO, Willian Porto tem mais de 21 anos de experiência em projetos de aquisição orgânica. Especializado em Portais de Notícias, também participou de projetos em e-commerces, como Americanas, Shoptime, Bosch e Trocafone.
