Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes

Compartilhar:

Um megavazamento de fotos de brasileiros – supostamente provindas de bancos de dados policiais – está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download – identificado na noite desta segunda-feira pelos especialistas da Solo Iron – unidade de cibersegurança da Solo Network.

 

“Para acessar o fórum, é necessário créditos que podem ser comprados. Com aceso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo – e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens.

 

As fotos podem usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podem também facilitar fraudes avançadas com criação de deepfakes.

 

Empresas em alerta

Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.

 

Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras – principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.

 

De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais – com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...