Une megafuite de photos de Brésiliens – prétendument provenant de bases de données policières – est offerte gratuitement sur un forum du Deep Web. Il y a plus de 300 000 images dans le paquet disponible en téléchargement – identifié dans la nuit de lundi par les spécialistes de Solo Iron – unité de cybersécurité de Solo Network, l'une des plus grandes intégratrices de TI brésiliennes.
Pour accéder au forum, il est nécessaire d'acheter des crédits. Avec l'accès au forum et en utilisant ces crédits, il est possible de télécharger gratuitement les photos, explique Felipe Guimarães, responsable de l'équipe de cybersécurité de Solo Iron. Certaines images pourraient provenir de la Police Civile de l'Espírito Santo – et beaucoup semblent être de personnes prétendument verbalisées. Cependant, des milliers de photos ont le format d'images utilisées dans des documents brésiliens, ce qui permet leur utilisation dans des actions criminelles. Il n'a pas été possible de confirmer, jusqu'à présent, l'origine des images.
Les photos peuvent être utilisées par les criminels pour tenter de créer de faux comptes bancaires et des demandes de crédit frauduleuses, et peuvent également faciliter la fraude avancée avec la création de deepfakes.
Les entreprises en alerte
Guimarães explique que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. « Nous recommandons aux entreprises – principalement du secteur financier – d’accroître leur vigilance dans les prochains jours en raison du potentiel de fraude, et du fait que les images sont distribuées gratuitement, ce qui augmente encore le volume potentiel de tentatives de fraude », affirme-t-il.
Ce ne sont pas seulement les entreprises qui doivent rester vigilantes. Les consommateurs doivent également faire attention aux communications suspectes des institutions financières – en particulier celles qui demandent une confirmation de données, que ce soit par e-mail ou par téléphone. Ce n'est pas difficile, en utilisant la recherche d'images, de trouver des données préliminaires du propriétaire de la photographie, telles que le nom, les liens vers les réseaux sociaux, l'âge, l'email, entre autres. C'est pourquoi, en cas de tout contact suspect, le consommateur doit contacter l'institution financière ou les organismes de protection du consommateur », déclare Guimarães.
Selon des études de Solo Iron, le Brésil est un pays aux caractéristiques uniques en matière de cybercriminalité. Groupes locaux – axés sur la fraude financière disposent sur le dark web d'une série d'outils pour les fraudes contre des particuliers, allant de l'utilisation de cartes de crédit à PIX. Ces criminels ont agi auprès d'acteurs mondiaux, exerçant une extorsion financière contre des entreprises brésiliennes, principalement par l'utilisation de ransomwares et de sequestrations de données.
