Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes

Compartilhar:

Um megavazamento de fotos de brasileiros – supostamente provindas de bancos de dados policiais – está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download – identificado na noite desta segunda-feira pelos especialistas da Solo Iron – unidade de cibersegurança da Solo Network.

 

“Para acessar o fórum, é necessário créditos que podem ser comprados. Com aceso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo – e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens.

 

As fotos podem usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podem também facilitar fraudes avançadas com criação de deepfakes.

 

Empresas em alerta

Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.

 

Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras – principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.

 

De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais – com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.

Conteúdos Relacionados

Security Report | Overview

Novo golpe de falsa taxa de entrega circula no WhatsApp, alerta estudo

Criminosos utilizam informações sociais verídicas para passar mais credibilidade e aplicar golpes via PIX em vítimas
Security Report | Overview

Quais serão os desafios de Segurança e resiliência das Smart Cities?

Especialistas da Check Point Software alertam para as principais ameaças à segurança cibernética em cidades inteligentes, destacando impactos globais e...
Security Report | Overview

1 em cada 3 PMEs sofreram ciberataques em 2024, aponta Big Tech

Além disso, a média de custo de um incidente cibernético em pequenas empresas alcançou os 250 mil dólares, o que...
Security Report | Overview

Trojan bancário registra aumento de 87% de ataques no Brasil

Panorama de ameaças de 2024 da empresa de cibersegurança Kaspersky mostra mais de 1,6 milhão de bloqueios em um ano...