تم عرض تسريب ضخم لصور البرازيليين - يُزعم أنها من قواعد بيانات الشرطة - مجانًا في منتدى على الويب العميق. هناك أكثر من 300 ألف صورة في الحزمة المتاحة للتنزيل – تم تحديدها ليلة الاثنين من قبل خبراء سولوا إيرون – وحدة الأمن السيبراني التابعة لشبكة سولوا، واحدة من أكبر مزودي خدمات تكنولوجيا المعلومات في البرازيل.
للوصول إلى المنتدى، يلزم وجود أرصدة يمكن شراؤها. مع الوصول إلى المنتدى واستخدام هذه الأرصدة، يمكن تنزيل الصور مجانًا، يوضح فيليبي غيمارايس، رئيس فريق الأمن السيبراني في سول آيرون. بعض الصور يُفترض أن تكون من مصدر شرطة المدنية في إسبيريتو سانتو - والكثير منها يبدو أنه لأشخاص تم توقيفهم من قبل. ومع ذلك، فإن الآلاف من الصور تتخذ شكل الصور المستخدمة في الوثائق البرازيلية، مما يتيح استخدامها في أنشطة إجرامية. لم يتمكن من تأكيد مصدر الصور حتى الآن.
يمكن للمجرمين استخدام الصور لمحاولة إنشاء حسابات بنكية مزيفة وطلبات ائتمان احتيالية، ويمكنهم أيضًا تسهيل الاحتيال المتقدم من خلال إنشاء صور مزيفة.
الشركات في حالة تأهب
يشرح جيمايرينس أن التسريب قد يؤدي إلى زيادة كبيرة في الاحتيالات المالية، حيث يمكن للمجرمين الوصول إلى بيانات محتملة تسمح بإنشاء ملفات تعريف زائفة ذات مظهر أصيل وإنشاء فيديوهات مزيفة عميقة. نوصي الشركات - خاصة في القطاع المالي - بزيادة مستوى اليقظة خلال الأيام القادمة بسبب احتمالية الاحتيال، وبسبب أن الصور يتم توزيعها مجانًا، مما يزيد من حجم محاولات الاحتيال المحتملة، كما يقول.
ليس الشركات فقط هي التي يجب أن تكون يقظة. يجب على المستهلكين أيضًا الانتباه إلى الاتصالات المشبوهة من المؤسسات المالية - خاصة تلك التي تطلب تأكيد البيانات، سواء عبر البريد الإلكتروني أو الهاتف. "ليس من الصعب، باستخدام البحث عن الصور، العثور على بيانات أولية لمالك الصورة، مثل الاسم، روابط وسائل التواصل الاجتماعي، العمر، البريد الإلكتروني، وغيرها. لذلك، في حالة أي اتصال مشبوه، يجب على المستهلك أن يتواصل مع المؤسسة المالية أو الجهات المعنية بحماية المستهلك"، يقول جيمارايس.
وفقًا لدراسات شركة Solo Iron، البرازيل بلد ذو خصائص فريدة عندما يتعلق الأمر بالجريمة الإلكترونية. مجموعات محلية - مع التركيز على الاحتيالات المالية، تتوفر لديها على الويب المظلم مجموعة من الأدوات للاحتيالات ضد الأفراد، بدءًا من استخدام بطاقات الائتمان وحتى PIX. لقد عمل هؤلاء المجرمون مع جهات عالمية، ويمارسون الابتزاز المالي ضد الشركات البرازيلية، خاصة باستخدام برامج الفدية واحتجاز البيانات.
