브라질 사람들의 사진 대량 유출이 경찰 데이터베이스에서 유래했다고 추정되며, 딥웹 포럼에서 무료로 제공되고 있습니다. 다운로드 가능한 패키지에는 30만 개 이상의 이미지가 있으며, 이번 월요일 밤 Solo Iron 전문가들이 식별했습니다. Solo Network의 사이버 보안 부서로, 브라질 최대 IT 통합업체 중 하나입니다.
포럼에 접속하려면 구매할 수 있는 크레딧이 필요합니다. 포럼에 접속하고 이 크레딧을 사용하면 사진을 무료로 다운로드할 수 있습니다, 라고 Solo Iron의 사이버보안 팀장인 Felipe Guimarães가 설명합니다. 일부 이미지는 에스피리투 산투 경찰청에서 유래했을 수 있으며, 많은 이미지가 가해자로 추정되는 사람들인 것으로 보입니다. 한편, 수천 장의 사진은 브라질 문서에 사용되는 이미지 형식을 가지고 있어 범죄 행위에 활용될 가능성을 높이고 있습니다. 현재까지 이미지를 출처를 확인할 수 없습니다.
사진은 범죄자들이 가짜 은행 계좌 생성 시도와 사기성 신용 요청에 사용할 수 있으며, 딥페이크 생성과 같은 고급 사기를 용이하게 할 수도 있습니다.
경고 중인 기업들
기마랑스는 유출이 가짜 프로필 생성과 딥페이크 제작을 가능하게 하는 잠재적 데이터를 범죄자들이 접근할 수 있게 하여 금융 사기의 급증을 초래할 수 있다고 설명합니다. “우리는 특히 금융 부문의 기업들이 향후 며칠 동안 사기 가능성에 대비하여 경계 수준을 높일 것을 권장하며, 이미지가 무료로 배포되고 있어 사기 시도 가능성이 더욱 커지고 있기 때문입니다.”라고 말합니다.
기업뿐만 아니라 모든 사람들이 경계심을 가져야 합니다. 소비자들은 또한 금융 기관으로부터 의심스러운 통신에 주의를 기울여야 합니다. 특히 이메일이나 전화로 데이터를 확인하라고 요청하는 경우입니다. "이미지 검색을 사용하면 사진 소유자의 이름, 소셜 미디어 링크, 나이, 이메일 등 예비 데이터를 찾는 것은 어렵지 않습니다. 따라서 의심스러운 연락이 있을 경우 소비자는 금융 기관이나 소비자 보호 기관에 문의해야 합니다."라고 Guimarães는 말합니다.
Solo Iron의 연구에 따르면 브라질은 사이버 범죄에 관해서 독특한 특징을 가진 나라입니다. 지역 그룹 – 금융 사기에 초점을 맞춘 이들은 다크웹에서 신용카드 사용부터 PIX까지 개인을 대상으로 한 사기 도구들을 이용할 수 있습니다. 이 범죄자들은 글로벌 배우들과 함께 활동하며 브라질 기업들을 대상으로 금융 갈취를 수행하고 있으며, 주로 랜섬웨어와 데이터 인질극을 이용하고 있습니다.
