Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes

Compartilhar:

Um megavazamento de fotos de brasileiros – supostamente provindas de bancos de dados policiais – está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download – identificado na noite desta segunda-feira pelos especialistas da Solo Iron – unidade de cibersegurança da Solo Network.

 

“Para acessar o fórum, é necessário créditos que podem ser comprados. Com aceso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo – e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens.

 

As fotos podem usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podem também facilitar fraudes avançadas com criação de deepfakes.

 

Empresas em alerta

Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.

 

Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras – principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.

 

De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais – com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...