Brasiliaanien valokuvien suuri vuoto – jonka väitetään olevan peräisin poliisirekistereistä – on tarjolla ilmaiseksi Deep Webin foorumilla. Pakettiin on saatavilla yli 300 000 kuvaa ladattavaksi – jonka asiantuntijat Solo Ironin, Solo Networkin kyberturvallisuusyksikön, tunnistivat maanantai-iltana – yksi Brasilian suurimmista IT-integraattoreista.
Saadaksesi foorumiin tarvitset krediittejä, jotka voi ostaa. Päästyäsi foorumiin ja käyttäessäsi näitä krediittejä, voit ladata kuvat ilmaiseksi, selittää Felipe Guimarães, Solo Ironin kyberturvatiimin johtaja. Jotkut kuvat saattavat olla peräisin Espírito Santon siviilipoliisilta – ja monet näyttävät olevan kuvia väitetysti sakotetuista henkilöistä. Samaan aikaan tuhannet valokuvat ovat brasilialaisten asiakirjojen käytössä olevien kuvamuotojen muotoisia, mikä mahdollistaa niiden käytön rikollisissa toimissa. Kuvia ei ole vielä vahvistettu alkuperältään.
Kuvat voivat olla rikollisten käytössä väärien pankkitilien luomiseen ja petollisten luottopyyntöjen tekemiseen, ja ne voivat myös helpottaa kehittyneitä petoksia, kuten deepfake-videoiden luomista.
Yritykset hälytyksessä
Guimarães selittää, että vuoto voi aiheuttaa merkittävän kasvun rahoituspetoksissa, koska rikolliset pääsevät käsiksi potentiaalisiin tietoihin, jotka mahdollistavat väärennettyjen profiilien luomisen aitona näyttävällä ulkoasulla ja deepfake-videoiden tekemisen. "Suosittelemme yrityksille – erityisesti finanssialan yrityksille – lisäämään valppauttaan tulevina päivinä mahdollisen petoksen vuoksi, ja koska kuvat jaetaan ilmaiseksi, mikä lisää entisestään mahdollisten petostentapausten määrää", hän toteaa.
Ei eivät ole ainoastaan yritykset, jotka tulisi olla varuillaan. Kuluttajien tulisi myös kiinnittää huomiota epäilyttäviin viesteihin rahoituslaitoksilta – erityisesti niihin, jotka pyytävät tietojen vahvistamista, joko sähköpostitse tai puhelimitse. Se ei ole vaikeaa, käyttämällä kuvahakua, löytää valokuvan omistajan alustavia tietoja, kuten nimen, sosiaalisen median linkit, iän, sähköpostin ja muita. Siksi, mikäli ilmenee epäilyttäviä yhteydenottoja, kuluttajan tulisi ottaa yhteyttä rahoituslaitokseen tai kuluttajansuojaviranomaisiin, sanoo Guimarães.
Solo Ironin tutkimusten mukaan Brasilia on ainutlaatuisten piirteiden maa kyberrikollisuuden osalta. Paikalliset ryhmät – rahoituspetosten torjuntaan keskittyen – tarjoavat dark webissä useita työkaluja petoksiin yksityishenkilöitä vastaan, aina luottokorttien käytöstä PIX-maksuihin. Nämä rikolliset ovat toimineet globaalien toimijoiden kanssa, harjoittaen taloudellista kiristystä brasilialaisia yrityksiä vastaan, erityisesti ransomware- ja tietojen sieppausmenetelmien avulla.
