Et stort lekkasje av bilder av brasilianere – angivelig fra politiets databaser – blir tilbudt gratis på et forum på Deep Web. Det er mer enn 300 000 bilder i pakken tilgjengelig for nedlasting – identifisert mandag kveld av ekspertene fra Solo Iron – en cybersikkerhetsenhet i Solo Network, en av de største IT-integratorene i Brasil.
For å få tilgang til forumet, er det nødvendig med kreditter som kan kjøpes. Med tilgang til forumet og ved å bruke disse kredittene, er det mulig å laste ned bilder gratis, forklarer Felipe Guimarães, leder for cybersikkerhetsteamet i Solo Iron. Noen bilder kan angivelig ha sin opprinnelse i Civilpoliti i Espírito Santo – og mange ser ut til å være av personer som angivelig er blitt ilagt bøter. Imidlertid har tusenvis av bilder formatet av bilder brukt i brasilianske dokumenter, noe som gjør det mulig å bruke dem i kriminelle handlinger. Det har ikke vært mulig å bekrefte opprinnelsen til bildene ennå.
Bilder kan brukes av kriminelle til å forsøke å opprette falske bankkontoer og svindelforsøk med lån, og kan også lette avanserte svindler med opprettelse av deepfakes.
Selskaper på vakt
Guimarães forklarer at lekkasjen kan utløse en betydelig økning i finansielle svindel, ettersom kriminelle har tilgang til potensielle data som gjør det mulig å lage falske profiler med autentisk utseende og lage deepfakes. "Vi anbefaler selskaper – spesielt innen finanssektoren – å øke sitt varslingsnivå de neste dagene på grunn av potensialet for svindel, og fordi bildene blir distribuert gratis, noe som ytterligere øker det mulige antallet svindelforsøk," sier de.
Det er ikke bare selskapene som bør være på vakt. Forbrukere bør også være oppmerksomme på mistenkelige kommunikasjoner fra finansinstitusjoner – spesielt de som ber om bekreftelse av opplysninger, enten via e-post eller telefon. Det er ikke vanskelig, ved å bruke bildesøk, å finne foreløpige opplysninger om fotografen, som navn, lenker til sosiale medier, alder, e-post, blant annet. Derfor bør forbrukeren, ved mistenkelig kontakt, kontakte finansinstitusjonen eller forbrukerbeskyttelsesorganene, sier Guimarães.
I henhold til studier fra Solo Iron er Brasil et land med unike egenskaper når det gjelder cyberkriminalitet. Lokale grupper – med fokus på økonomisk svindel har på dark web-en en rekke verktøy for svindel mot enkeltpersoner, fra bruk av kredittkort til PIX. Disse kriminelle har operert sammen med globale aktører, og har utøvet økonomisk utpressing mot brasilianske selskaper, hovedsakelig ved bruk av ransomware og datakidnapping.
