一场涉及巴西人的照片大泄露——据称来自警方数据库——正在深网的一个论坛上免费提供。 包裹中有超过30万张图片可供下载——由Solo Iron的专家在本周一晚上识别出来,Solo Network的网络安全部门,巴西最大的IT集成商之一。
“要访问论坛,需要购买积分。通过访问论坛并使用这些积分,可以免费下载照片,”Solo Iron网络安全团队负责人菲利佩·吉马良斯解释道。 一些图片可能来自巴西埃斯皮里图桑托民事警察局——而且许多似乎是被指控的人的照片。 然而,数千张照片采用巴西文件中使用的图像格式,可能被用于犯罪活动。 目前尚无法确认图片的来源。
犯罪分子可以利用照片来尝试创建虚假的银行账户和欺诈性信用申请,还可以通过创建深度伪造文件来促进高级欺诈。
处于警惕状态的公司
吉马良斯解释说,信息泄露可能引发金融欺诈的显著增加,因为犯罪分子可以获取潜在数据,从而创建具有真实感的虚假档案和制作深度伪造。 “我们建议企业——尤其是金融行业的企业——在接下来的几天内提高警惕,因为存在潜在的欺诈风险,而且图片正在免费分发,进一步增加了可能的欺诈尝试的数量,”他说。
不仅仅是企业需要保持警惕。 消费者也应注意金融机构的可疑通知——尤其是那些要求确认资料的通知,无论是通过电子邮件还是电话。 “使用图片搜索并不困难,可以找到照片所有者的初步信息,如姓名、社交媒体链接、年龄、电子邮件等。因此,在遇到任何可疑联系时,消费者应联系金融机构或消费者保护机构,”吉马良斯说。
根据Solo Iron的研究,巴西在网络犯罪方面具有独特的国家特征。 本地团体——专注于金融诈骗,在暗网中拥有一系列针对个人的诈骗工具,从信用卡使用到PIX。 这些犯罪分子与全球行动者合作,针对巴西企业进行财务勒索,主要使用勒索软件和数据绑架。
