Ett megautsläpp av foton på brasilianare – påstått härstammande från polisdatabaser – erbjuds gratis på ett forum i Deep Web. Det finns mer än 300 000 bilder i paketet som är tillgängligt för nedladdning – identifierad under natten denna måndag av experterna från Solo Iron – cybersäkerhetsenhet på Solo Network, en av de största IT-integratörerna i Brasilien
För att få tillgång till forumet, det behövs krediter som kan köpas. Med tillgång till forumet, och använder dessa krediter, det är möjligt att ladda ner bilderna gratis, förklara Felipe Guimarães, Chef för cybersäkerhetsteamet på Solo Iron. Vissa bilder kan påstås ha sitt ursprung från Civilpolisen i Espírito Santo – och många verkar vara av personer som påstås ha blivit bötfällda. Under tiden, tusentals av foton har formatet av bilder som används i brasilianska dokument, möjliggör dess användning i brottsliga handlingar. Det gick inte att bekräfta, fram till stunden, ursprunget av bilderna
Bilderna kan användas av brottslingar för att försöka skapa falska bankkonton och bedrägliga kreditansökningar, de kan också underlätta avancerade bedrägerier med skapande av deepfakes
Företag i beredskap
Guimarães förklarar att läckan kan utlösa en betydande ökning av finansiella bedrägerier, eftersom brottslingar har tillgång till potentiella data som möjliggör skapandet av falska profiler med autentiskt utseende och skapande av deepfakes. Vi rekommenderar företag – främst från den finansiella sektorn – att öka sin beredskap under de kommande dagarna på grund av bedrägeripotentialen, och på grund av att bilderna distribueras gratis, potentierar ännu mer den möjliga volymen av bedrägeriförsök, påstår
Det är inte bara företagen som bör vara på sin vakt. Konsumenter bör också vara uppmärksamma på misstänkta meddelanden från finansiella institutioner – främst de som begär bekräftelse av uppgifter, antingen via e-post eller telefon. Det är inte svårt, använder bildsökning, hitta preliminära uppgifter om fotografens ägare, som som, länkar till sociala medier, ålder, e-post, bland annat. Därför, vid kontakt med något misstänkt, konsumenten bör söka den finansiella institutionen, eller konsumentskyddsorganen, säger Guimarães
Enligt studier från Solo Iron, Brasilien är ett land med unika egenskaper när det gäller cyberbrottslighet. Lokala grupper – med fokus på finansiella bedrägerier har de tillgång till en rad verktyg för bedrägerier mot privatpersoner på dark web, sedan användning av kreditkort, till PIX. Dessa brottslingar har agerat tillsammans med globala aktörer, utförande av finansiell utpressning mot brasilianska företag, främst med användning av ransomware och dataintrång
