Et megaværd af billeder af brasilianere – angiveligt stammer fra politidatabaser – bliver tilbudt gratis på et forum i Deep Web. Der er over 300.000 billeder i pakken tilgængelig for download – identificeret i nat af eksperterne fra Solo Iron – cybersikkerhedsafdeling hos Solo Network, en af de største IT-integratorer i Brasilien
For at få adgang til forumet, det er nødvendigt med kreditter, der kan købes. Med adgang til forumet, og at bruge disse kreditter, det er muligt at downloade billederne gratis, forklar Felipe Guimarães, Head for Cybersecurity Team at Solo Iron. Nogle billeder menes at stamme fra Politiet i Espírito Santo – og mange ser ud til at være fra personer, der angiveligt er blevet bødebelagt. Imidlertid, tusindvis af fotos har formatet af billeder, der bruges i brasilianske dokumenter, muliggør brugen i kriminelle handlinger. Det var ikke muligt at bekræfte, indtil nu, oprindelsen af billederne
Billederne kan bruges af kriminelle til at forsøge at oprette falske bankkonti og svigagtige kreditansøgninger, de kan også lette avanceret svindel med skabelse af deepfakes
Virksomheder i alarmberedskab
Guimarães forklarer, at lækagen kan udløse en betydelig stigning i finansielle svindel, da kriminelle har adgang til potentielle data, der muliggør oprettelse af falske profiler med autentisk udseende og skabelse af deepfakes. Vi anbefaler virksomhederne – primært fra den finansielle sektor – at de øger deres opmærksomhedsniveau i de kommende dage på grund af potentialet for svindel, og fordi billederne bliver distribueret gratis, potentielt endnu mere det mulige volumen af svindelsforsøg, påstand
Det er ikke kun virksomhederne, der skal være på vagt. Forbrugere bør også være opmærksomme på mistænkelige kommunikationer fra finansielle institutioner – primært dem der anmoder om bekræftelse af data, enten via e-mail eller telefon. Det er ikke svært, ved hjælp af billedsøgning, finde præliminære data om ejeren af fotografiet, som som, links til sociale medier, alder, e-mail, blandt andet. Derfor, i tilfælde af enhver mistænkelig kontakt, forbrugeren skal kontakte den finansielle institution, eller forbrugerbeskyttelsesorganer, siger Guimarães
I henhold til studier fra Solo Iron, Brasilien er et land med unikke karakteristika, når det kommer til cyberkriminalitet. Lokale grupper – med fokus på finansielle svindel har de til rådighed på dark web en række værktøjer til svindel mod fysiske personer, siden brug af kreditkort, indtil PIX. Disse kriminelle har arbejdet sammen med globale aktører, udøver økonomisk afpresning mod brasilianske virksomheder, primært med brug af ransomware og datakidnapning
