Een megalek van foto's van Brazilianen – vermoedelijk afkomstig uit politiedatabases – wordt gratis aangeboden op een forum in het Dark Web. Er zijn meer dan 300.000 afbeeldingen in het pakket dat beschikbaar is voor download – geïdentificeerd in de nacht van deze maandag door de specialisten van Solo Iron – cybersecurity-eenheid van Solo Network, een van de grootste IT-integrators in Brazilië
Om toegang te krijgen tot het forum, het is nodig om credits te kopen. Met toegang tot het forum, en het gebruiken van deze credits, het is mogelijk om de foto's gratis te downloaden, leg uit Felipe Guimarães, Hoofd van het Cybersecurityteam van Solo Iron. Sommige afbeeldingen zouden mogelijk afkomstig kunnen zijn van de Politie van Espírito Santo – en veel lijken van mensen te zijn die verondersteld worden beboet te zijn. ondertussen, duizenden foto's hebben het formaat van afbeeldingen die in Braziliaanse documenten worden gebruikt, het mogelijk maken van gebruik in criminele activiteiten. Het was niet mogelijk om te bevestigen, tot nu toe, de oorsprong van de beelden
De foto's kunnen door criminelen worden gebruikt om te proberen valse bankrekeningen aan te maken en frauduleuze kredietaanvragen in te dienen, ze kunnen ook geavanceerde fraude vergemakkelijken met de creatie van deepfakes
Bedrijven in alarm
Guimarães legt uit dat de lek kan leiden tot een aanzienlijke toename van financiële fraude, aangezien criminelen toegang hebben tot potentiële gegevens die de creatie van valse profielen met een authentieke uitstraling en de creatie van deepfakes mogelijk maken. Wij raden bedrijven aan – voornamelijk uit de financiële sector – dat ze hun waakzaamheid in de komende dagen verhogen vanwege het potentieel voor fraude, en het feit dat de afbeeldingen gratis worden verspreid, de mogelijke hoeveelheid fraudepogingen nog verder potentieel vergroten, beweert
Niet alleen bedrijven moeten alert zijn. Consumenten moeten ook letten op verdachte communicatie van financiële instellingen – vooral die welke om bevestiging van gegevens vragen, of per e-mail of telefoon. Het is niet moeilijk, gebruik makend van de afbeeldingszoekfunctie, voorlopige gegevens van de eigenaar van de foto vinden, als naam, links van sociale media, leeftijd, e-mail, onder anderen. Daarom, in geval van verdachte contacten, de consument moet de financiële instelling zoeken, of de consumentenbeschermingsorganen, zeg Guimarães
Volgens studies van Solo Iron, Brazilië is een land met unieke kenmerken als het gaat om cybercriminaliteit. Lokale groepen – met de focus op financiële fraude hebben ze op het dark web een reeks tools tot hun beschikking voor fraude tegen natuurlijke personen, sinds het gebruik van creditcards, tot PIX. Deze criminelen hebben samengewerkt met wereldwijde actoren, financiële afpersing van Braziliaanse bedrijven, vooral met het gebruik van ransomware en gegevensdiefstal
