Una megafuga di foto di brasiliani – presumibilmente provenienti da banche dati della polizia – viene offerta gratuitamente in un forum sulla Deep Web. Ci sono più di 300.000 immagini nel pacchetto disponibile per il download – identificato nella notte di lunedì dagli esperti di Solo Iron – unità di cybersicurezza di Solo Network, una delle più grandi integratrici di IT brasiliane.
Per accedere al forum, è necessario avere crediti che possono essere acquistati. Con l'accesso al forum e utilizzando questi crediti, è possibile scaricare le foto gratuitamente, spiega Felipe Guimarães, Responsabile del Team di Cybersecurity di Solo Iron. Alcune immagini potrebbero avere origine dalla Polizia Civile dello Espírito Santo – e molte sembrano essere di persone presumibilmente sanzionate. Nel frattempo, migliaia di foto hanno il formato di immagini utilizzate nei documenti brasiliani, consentendo il loro uso in azioni criminali. Non è stato possibile confermare, fino ad ora, l'origine delle immagini.
Le foto possono essere utilizzate dai criminali per tentare di creare falsi conti bancari e richieste di credito fraudolente, e possono anche facilitare frodi avanzate con la creazione di deepfake.
Aziende in allerta
Guimarães spiega che la fuga può scatenare un aumento significativo delle frodi finanziarie, poiché i criminali hanno accesso a dati potenziali che consentono la creazione di profili falsi dall'aspetto autentico e di deepfake. "Consigliamo alle aziende – soprattutto del settore finanziario – di aumentare il loro livello di allerta nei prossimi giorni a causa del potenziale di frode, e del fatto che le immagini vengono distribuite gratuitamente, aumentando ancora di più il possibile volume di tentativi di frode", afferma.
Non sono solo le aziende che devono rimanere all'erta. Anche i consumatori devono prestare attenzione alle comunicazioni sospette delle istituzioni finanziarie – soprattutto quelle che richiedono la conferma dei dati, sia via email che telefonicamente. Non è difficile, usando la ricerca per immagini, trovare dati preliminari del proprietario della fotografia, come nome, link ai social media, età, email, tra gli altri. Per questo motivo, in caso di qualsiasi contatto sospetto, il consumatore deve rivolgersi all'istituzione finanziaria o agli organi di protezione dei consumatori», dice Guimarães.
Secondo gli studi di Solo Iron, il Brasile è un paese con caratteristiche uniche quando si tratta di cybercrime. Gruppi locali – con focus sulle frodi finanziarie dispongono sulla dark web di una serie di strumenti per frodi contro persone fisiche, dall'uso di carte di credito fino a PIX. Questi criminali hanno agito insieme a attori globali, effettuando estorsioni finanziarie contro aziende brasiliane, principalmente con l'uso di ransomware e sequestro di dati.
