Hackers divulgam megavazamento de fotos de brasileiros
Alerta: Vazamento de fotos de brasileiros na Deep Web preocupa especialistas em cibersegurança Um megavazamento de fotos de brasileiros - supostamente provenientes de bancos de dados policiais - está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download - identificado na noite desta segunda-feira pelos especialistas da Solo Iron - unidade de cibersegurança da Solo Network, uma das maiores integradoras de TI brasileiras. “Para acessar o fórum, é necessário créditos que podem ser comprados. Com acesso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo - e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens. As fotos podem ser usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podendo também facilitar fraudes avançadas com criação de deepfakes. Empresas em alerta Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas - principalmente do segmento financeiro - que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma. Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras - principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães. De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais - com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.
Alerta: Vazamento de fotos de brasileiros na Deep Web preocupa especialistas em cibersegurança
Um megavazamento de fotos de brasileiros - supostamente provenientes de bancos de dados policiais - está sendo oferecido gratuitamente em um fórum na Deep Web. São mais de 300 mil imagens no pacote disponível para download - identificado na noite desta segunda-feira pelos especialistas da Solo Iron - unidade de cibersegurança da Solo Network, uma das maiores integradoras de TI brasileiras.
“Para acessar o fórum, é necessário créditos que podem ser comprados. Com acesso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron. Algumas imagens supostamente podem ter como origem a Polícia Civil do Espírito Santo - e muitas parecem ser de pessoas supostamente autuadas. Entretanto, milhares de fotos têm o formato de imagens usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Não foi possível confirmar, até o momento, a origem das imagens.
As fotos podem ser usadas pelos criminosos para realizar a tentativa de criação de contas bancárias falsas e solicitações fraudulentas de crédito, podendo também facilitar fraudes avançadas com criação de deepfakes.
Empresas em alerta
Guimarães explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, uma vez que criminosos têm acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. “Recomendamos às empresas - principalmente do segmento financeiro - que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.
Não são apenas as empresas que devem ficar alertas. Consumidores também devem se atentar a comunicações suspeitas de instituições financeiras - principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. “Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.
De acordo com estudos da Solo Iron, o Brasil é um país de características únicas quando se trata do cibercrime. Grupos locais - com foco em fraudes financeiras têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito, até PIX. Esses criminosos têm atuado junto a atores globais, realizando extorsão financeira contra empresas brasileiras, principalmente com o uso do ransomware e sequestro de dados.
