Um megavazamento de fotos de brasileiros – supostamente provindas de bancos de dados policiais – está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download – identificado na noite desta segunda-feira pelos especialistas da Solo Iron – unidade de cibersegurança da Solo Network.
“Para acessar o fórum, é necessário créditos que podem ser comprados. Com aceso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo – e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens.
As fotos podem usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podem também facilitar fraudes avançadas com criação de deepfakes.
Empresas em alerta
Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.
Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras – principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.
De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais – com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.
