Un mégafuite de photos de Brésiliens – soi-disant provenant de bases de données policières – est offert gratuitement sur un forum dans le Deep Web. Il y a plus de 300 000 images dans le paquet disponible en téléchargement – identifié dans la nuit de ce lundi par les spécialistes de Solo Iron – unité de cybersécurité de Solo Network, l'un des plus grands intégrateurs de TI brésiliens
Pour accéder au forum, il est nécessaire d'acheter des crédits. Avec accès au forum, et en utilisant ces crédits, il est possible de télécharger les photos gratuitement, explique Felipe Guimarães, Responsable de l'équipe de cybersécurité de Solo Iron. Certain images are supposedly from the Civil Police of Espírito Santo – et beaucoup semblent être de personnes supposément verbalisées. Cependant, des milliers de photos ont le format d'images utilisées dans des documents brésiliens, permettant son utilisation dans des actions criminelles. Il n'a pas été possible de confirmer, jusqu'à présent, l'origine des images
Les photos peuvent être utilisées par les criminels pour tenter de créer de faux comptes bancaires et des demandes de crédit frauduleuses, ils peuvent également faciliter des fraudes avancées avec la création de deepfakes
Les entreprises en alerte
Guimarães explique que la fuite peut déclencher une augmentation significative des fraudes financières, une fois que les criminels ont accès à des données potentielles permettant la création de faux profils avec une apparence authentique et la création de deepfakes. Nous recommandons aux entreprises – principalement du secteur financier – qu'ils augmentent leur niveau d'alerte dans les prochains jours en raison du potentiel de fraude, et en raison du fait que les images sont distribuées gratuitement, potentiellement augmentant le volume possible des tentatives de fraude, affirme
Ce ne sont pas seulement les entreprises qui doivent rester vigilantes. Les consommateurs doivent également prêter attention aux communications suspectes des institutions financières – principalement celles qui demandent une confirmation des données, que ce soit par e-mail ou par téléphone. Ce n'est pas difficile, en utilisant la recherche par images, trouver des données préliminaires sur le propriétaire de la photographie, comme nom, liens de réseaux sociaux, âge, e-mail, entre autres. C'est pourquoi, en cas de tout contact suspect, le consommateur doit se tourner vers l'institution financière, ou les organes de protection des consommateurs, dit Guimarães
Selon des études de Solo Iron, le Brésil est un pays aux caractéristiques uniques en matière de cybercriminalité. Groupes locaux – avec un accent sur les fraudes financières, ils ont à leur disposition sur le dark web une série d'outils pour des fraudes contre des personnes physiques, depuis l'utilisation de cartes de crédit, jusqu'à PIX. Ces criminels ont agi aux côtés d'acteurs mondiaux, réalisant une extorsion financière contre des entreprises brésiliennes, principalement avec l'utilisation de ransomware et de vol de données
