ブラジル人の写真の大規模な漏洩が、警察のデータベースからのものであるとされ、Deep Webのフォーラムで無料で提供されています。 ダウンロード可能なパッケージには30万枚以上の画像が含まれており、月曜日の夜にSolo Ironの専門家によって特定されました。Solo Ironは、ブラジル最大手のITインテグレーターの一つであるSolo Networkのサイバーセキュリティ部門です。
フォーラムにアクセスするには、購入できるクレジットが必要です。フォーラムにアクセスし、これらのクレジットを使用することで、写真を無料でダウンロードすることができます」と、Solo Ironのサイバーセキュリティチームのヘッド、フェリペ・ギマラインスは説明しています。 いくつかの画像は、エスピリトサント州警察の出所である可能性があり、多くはおそらく逮捕された人物のものであるように見えます。 しかし、何千もの写真はブラジルの書類で使用される画像の形式であり、犯罪行為に利用される可能性があります。 現時点では、画像の出所を確認できませんでした。
犯罪者は写真を利用して偽の銀行口座や不正なクレジット申請を作成しようとしたり、ディープフェイクを作成して高度な詐欺行為をしたりすることもできます。
警戒する企業
ギマランイスは、漏洩が偽造の増加を引き起こす可能性があると説明しています。犯罪者は、偽のプロフィールを本物のように見せるための潜在的なデータにアクセスでき、ディープフェイクの作成も可能です。 「特に金融セクターの企業には、今後数日間、詐欺の可能性に備えて警戒レベルを高めることをお勧めします。画像が無料で配布されているため、詐欺の試みの可能性がさらに高まっています」と述べています。
企業だけでなく、他の団体も警戒を怠ってはならない。 消費者は、特に電子メールや電話でデータの確認を求める金融機関からの疑わしい連絡に注意する必要があります。 画像検索を利用すれば、写真の所有者の名前、SNSのリンク、年齢、メールアドレスなどの予備情報を見つけるのは難しくありません。したがって、疑わしい連絡があった場合、消費者は金融機関や消費者保護機関に問い合わせるべきです、とギマラエスは述べています。
ソロアイアンの研究によると、ブラジルはサイバー犯罪に関して独特の特徴を持つ国です。 ローカルグループ - 金融詐欺に焦点を当てたダークウェブには、クレジットカードの不正利用からPIXまで、個人に対する詐欺のためのさまざまなツールが利用可能です。 これらの犯罪者はグローバルな関係者と連携し、ブラジル企業に対して金銭的な脅迫を行っており、主にランサムウェアの使用やデータの誘拐を行っています。
