En megaläckage av brasilianska foton – som påstås komma från polisdatabaser – erbjuds gratis på ett forum på Deep Web. Det finns mer än 300 000 bilder i paketet tillgängliga för nedladdning – identifierat måndagskvällen av experter från Solo Iron – enheten för cybersäkerhet inom Solo Network, en av de största IT-integratörerna i Brasilien.
För att komma åt forumet krävs krediter som kan köpas. Med tillgång till forumet och genom att använda dessa krediter är det möjligt att ladda ner bilderna gratis, förklarar Felipe Guimarães, chef för Solo Irons cybersäkerhetsteam. Vissa bilder kan ha sin ursprung i Civilpolisen i Espírito Santo – och många verkar vara personer som påstås ha blivit bötfällda. Under tiden har tusentals bilder format som används i brasilianska dokument, vilket möjliggör deras användning i kriminella handlingar. Det gick inte att bekräfta ursprunget till bilderna än så länge.
Bilderna kan användas av brottslingar för att genomföra försök att skapa falska bankkonton och bedrägliga kreditansökningar, de kan också underlätta avancerade bedrägerier med skapande av deepfakes.
Företag i beredskap
Guimarães förklarar att läckaget kan utlösa en betydande ökning av finansiella bedrägerier, eftersom brottslingar har tillgång till potentiella data som möjliggör skapandet av falska profiler med autentisk utseende och skapandet av deepfakes. "Vi rekommenderar företag – framför allt inom den finansiella sektorn – att öka sin vaksamhet under de kommande dagarna på grund av den potentiella bedrägeririsk, och eftersom bilderna delas gratis, vilket ytterligare ökar den möjliga mängden bedrägeriförsök", säger han.
Det är inte bara företagen som bör vara alerta. Konsumenter bör också vara uppmärksamma på misstänkta meddelanden från finansiella institutioner – särskilt de som begär dataverifiering, vare sig det är via e-post eller telefon. "Det är inte svårt, med hjälp av bildsökning, att hitta preliminära uppgifter om fotografen, som namn, länkar till sociala medier, ålder, e-post, bland annat. Därför bör konsumenten vid misstänkt kontakt kontakta finansinstitutet eller konsumentskyddsmyndigheterna", säger Guimarães.
Enligt studier från Solo Iron är Brasilien ett land med unika egenskaper när det gäller cyberbrottslighet. Lokala grupper – med fokus på finansiella bedrägerier – har tillgång till en rad verktyg på dark web för bedrägerier mot privatpersoner, från användning av kreditkort till PIX. Dessa brottslingar har agerat tillsammans med globala aktörer och utfört ekonomisk utpressning mot brasilianska företag, främst genom användning av ransomware och datainlösen.
