Ogromny wyciek zdjęć Brazylijczyków – rzekomo pochodzące z baz danych policyjnych – jest oferowane za darmo na forum w Deep Web. Jest ponad 300 tysięcy obrazów w pakiecie dostępnym do pobrania – zidentyfikowany w nocy w poniedziałek przez specjalistów z Solo Iron – jednostka cyberbezpieczeństwa Solo Network, jedna z największych integratorów IT w Brazylii
Aby uzyskać dostęp do forum, konieczne są kredyty, które można kupić. Z dostępem do forum, i wykorzystując te kredyty, można pobrać zdjęcia za darmo, wyjaśnia Felipe Guimarães, Szef zespołu ds. cyberbezpieczeństwa w Solo Iron. Niektóre obrazy rzekomo mogą pochodzić z Policji Cywilnej stanu Espírito Santo – i wiele wydają się być od osób rzekomo ukaranych. Tymczasem, tysiące zdjęć mają format obrazów używanych w dokumentach brazylijskich, umożliwiając jego użycie w działaniach przestępczych. Nie udało się potwierdzić, do chwili tej, pochodzenie obrazów
Zdjęcia mogą być wykorzystywane przez przestępców do próby zakupu fałszywych kont bankowych i składania oszukańczych wniosków o kredyt, mogą również ułatwiać zaawansowane oszustwa poprzez tworzenie deepfake'ów
Firmy w gotowości
Guimarães wyjaśnia, że wyciek może spowodować znaczny wzrost oszustw finansowych, ponieważ przestępcy mają dostęp do potencjalnych danych, które umożliwiają tworzenie fałszywych profili o autentycznym wyglądzie i tworzenie deepfake'ów. Zalecamy firmom – głównie z sektora finansowego – niech zwiększą swój poziom czujności w nadchodzących dniach z powodu potencjalnego oszustwa, i z powodu tego, że obrazy są dystrybuowane za darmo, potencjalizując jeszcze bardziej możliwą liczbę prób oszustwa, twierdzi
Nie tylko firmy powinny być czujne. Konsumenci powinni również zwracać uwagę na podejrzane komunikaty od instytucji finansowych – głównie te, które wymagają potwierdzenia danych, czy to przez e-mail, czy przez telefon. Nie jest trudno, używając wyszukiwania obrazów, znaleźć wstępne dane właściciela fotografii, jak na imię, linki do mediów społecznościowych, wiek, e-mail, między innymi. Dlatego, w przypadku jakiegokolwiek podejrzanego kontaktu, konsument powinien szukać instytucji finansowej, lub organy ochrony konsumentów, mówi Guimarães
Zgodnie z badaniami Solo Iron, Brazylia jest krajem o unikalnych cechach, jeśli chodzi o cyberprzestępczość. Grupy lokalne – z naciskiem na oszustwa finansowe mają do dyspozycji w dark webie szereg narzędzi do oszustw przeciwko osobom fizycznym, od momentu używania kart kredytowych, do PIX. Ci ci przestępcy działają razem z globalnymi aktorami, prowadzenie extorsji finansowej przeciwko brazylijskim firmom, głównie za pomocą ransomware i porwania danych
