Un megascarico di foto di brasiliani – presumibilmente provenienti da banche dati della polizia – viene offerto gratuitamente in un forum nel Deep Web. Ci sono oltre 300.000 immagini nel pacchetto disponibile per il download – identificato nella notte di lunedì dagli esperti di Solo Iron – unità di cybersicurezza di Solo Network, una delle maggiori integratrici di TI brasiliane
Per accedere al forum, è necessario acquistare crediti. Con accesso al forum, e utilizzando questi crediti, è possibile scaricare le foto gratuitamente, spiega Felipe Guimarães, Capo del Team di Cybersecurity di Solo Iron. Alcune immagini potrebbero avere come origine la Polizia Civile dell'Espírito Santo – e molte sembrano essere di persone presumibilmente sanzionate. Nel frattempo, migliaia di foto hanno il formato delle immagini utilizzate nei documenti brasiliani, consentendo il suo uso in azioni criminali. Non è stato possibile confermare, fino adesso, l'origine delle immagini
Le foto possono essere utilizzate dai criminali per tentare di creare conti bancari falsi e richieste fraudolente di credito, possono anche facilitare frodi avanzate con la creazione di deepfake
Aziende in allerta
Guimarães spiega che la fuga di dati può scatenare un aumento significativo delle frodi finanziarie, poiché i criminali hanno accesso a dati potenziali che consentono la creazione di profili falsi dall'aspetto autentico e la creazione di deepfake. “Raccomandiamo alle aziende – principalmente del segmento finanziario – che aumentino il loro livello di allerta nei prossimi giorni a causa del potenziale di frode, e per il fatto che le immagini vengono distribuite gratuitamente, potenzializzando ulteriormente il possibile volume di tentativi di frode, afferma
Non sono solo le aziende che devono rimanere all'erta. I consumatori devono prestare attenzione anche alle comunicazioni sospette da parte delle istituzioni finanziarie – principalmente quelle che richiedono conferma dei dati, sia per e-mail o telefono. Non è difficile, utilizzando la ricerca per immagini, trovare dati preliminari del proprietario della fotografia, come nome, link dei social media, età, e-mail, tra gli altri. Perciò, in caso di qualsiasi contatto sospetto, il consumatore deve contattare l'istituzione finanziaria, o gli organi di protezione dei consumatori, dice Guimarães
Secondo studi della Solo Iron, il Brasile è un paese con caratteristiche uniche quando si tratta di cybercrimine. Gruppi locali – con un focus sulle frodi finanziarie hanno a disposizione nella dark web una serie di strumenti per frodi contro persone fisiche, dall'uso di carte di credito, fino PIX. Questi criminali hanno operato insieme a attori globali, realizzando estorsione finanziaria contro aziende brasiliane, principalmente con l'uso del ransomware e il sequestro di dati
