O megavazamento de fotografii cu brazilieni – presupus că provin din baze de date polițienești – este este oferit gratuit pe un forum în Deep Web. Sunt peste 300 de mii de imagini în pachetul disponibil pentru descărcare – identificat în noaptea acestei luni de către specialiștii de la Solo Iron – unitatea de cibersecuritate a Solo Network, una dintre cele mai mari integratoare de IT din Brazilia
Pentru a accesa forumul, sunt necesare credite care pot fi cumpărate. Cu acces la forum, și folosind aceste credite, este posibil să descărcați fotografiile gratuit, explică Felipe Guimarães, Șeful echipei de cibersecuritate de la Solo Iron. Unele imagini ar putea avea, se presupune, ca origine Poliția Civilă din Espírito Santo – și multe par a fi de la persoane presupus sancționate. Între timp, mii de fotografii au formatul imaginilor folosite în documentele braziliene, permițând utilizarea sa în acțiuni criminale. Nu a fost posibil să se confirme, până în momentul, originea imaginilor
Fotografiile pot fi folosite de criminali pentru a încerca să creeze conturi bancare false și solicitări frauduloase de credit, pot fi, de asemenea, să faciliteze fraude avansate prin crearea de deepfake-uri
Companii în alertă
Guimarães explică că scurgerea poate declanșa o creștere semnificativă a fraudelor financiare, deoarece criminalii au acces la date potențiale care permit crearea de profiluri false cu un aspect autentic și crearea de deepfake-uri. Recomandăm companiilor – în principal din segmentul financiar – să-și crească nivelul de alertă în următoarele zile din cauza potențialului de fraudă, și prin faptul că imaginile sunt distribuite gratuit, potențializând și mai mult volumul posibil de încercări de fraudă, afirmă
Nu sunt doar companiile care trebuie să rămână în alertă. Consumatorii trebuie să fie atenți la comunicările suspecte din partea instituțiilor financiare – în principal cele care solicită confirmarea datelor, fie prin e-mail sau telefon. Nu este greu, folosind căutarea după imagini, a găsi date preliminare despre proprietarul fotografiei, ca nume, linkuri de rețele sociale, vârstă, email, printre altele. De aceea, în cazul oricărui contact suspect, consumatorul trebuie să caute instituția financiară, sau organele de protecție a consumatorului, spune Guimarães
Conform studiilor de la Solo Iron, Brazil este o țară cu caracteristici unice când vine vorba de cibercriminalitate. Grupuri locale – cu un accent pe fraude financiare au la dispoziție în dark web o serie de instrumente pentru fraude împotriva persoanelor fizice, de la utilizarea cardurilor de credit, până la PIX. Acești criminali au acționat alături de actori globali, realizând extorsiune financiară împotriva companiilor braziliene, în principal cu utilizarea ransomware-ului și a răpirii de date
