Un mégavazamento de photos de Brésiliens provenant prétendument des bases de données de la police IO est offert gratuitement dans un forum sur le Deep Web Il y a plus de 300 mille images dans le paquet téléchargeable identifié lundi soir par les experts de l'unité de cybersécurité de Solo Iron' de Solo Network, l'un des plus grands intégrateurs informatiques brésiliens.
“Pour accéder au forum, des crédits qui peuvent être achetés sont requis Avec l'accès au forum, et en utilisant ces crédits, il est possible de télécharger les photos gratuitement”, explique Felipe Guimaraes, Chef de l'Équipe de Cybersécurité du Fer Solo Certaines images censées provenir de la Police Civile d'Espirito Santo & beaucoup semblent provenir de personnes prétendument auteurs Cependant, des milliers de photos ont le format des images utilisées dans les documents brésiliens, permettant leur utilisation dans des actions criminelles Il n'a pas été possible de confirmer, jusqu'à présent, l'origine des images.
Les photos peuvent être utilisées par des criminels pour tenter de créer de faux comptes bancaires et des demandes de crédit frauduleuses, et peuvent également faciliter la fraude avancée avec la création de deepfake.
Entreprises en alerte
Guimaraes explique que la fuite peut déclencher une augmentation significative de la fraude financière, puisque les criminels ont accès à des données potentielles qui permettent la création de faux profils avec une apparence authentique et la création de deepfakes. “Recommander aux entreprises ”principalement du segment financier' d'augmenter leur niveau d'alerte dans les prochains jours à cause du potentiel de fraude, et du fait que les images sont distribuées gratuitement, rehaussant encore le volume possible des tentatives de fraude”, dit-il.
Les consommateurs doivent également prêter attention aux communications suspectes des institutions financières (en particulier celles qui demandent la confirmation des données, soit par courrier électronique, soit par téléphone. “Il n'est pas difficile, en utilisant la recherche d'images, de trouver les données préliminaires du propriétaire de la photographie, telles que le nom, les liens des réseaux sociaux, l'âge, le courrier électronique, entre autres. Par conséquent, en cas de contact suspect, le consommateur doit rechercher l'institution financière ou les agences de protection des consommateurs”, explique Guimaraes.
Selon des études de Solo Iron, le Brésil est un pays aux caractéristiques uniques en matière de cybercriminalité. Les groupes locaux ONE axés sur la fraude financière disposent sur le dark web d'un certain nombre d'outils de fraude contre les individus, depuis l'utilisation des cartes de crédit jusqu'à PIX. Ces criminels ont travaillé avec des acteurs mondiaux, menant des extorsions financières contre des entreprises brésiliennes, notamment en utilisant des ransomwares et des détournements de données.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu 
English (Australia) 
English (Canada) 
English (UK) 
English (New Zealand) 
English (South Africa) 
Cebuano 
Bashkir 
Acehnese 
Bhojpuri 
Français de Belgique 
ಕನ್ನಡ 
Deutsch (Schweiz, Du) 
Deutsch (Österreich) 
كوردی 
עִבְרִית 
नेपाली 
Беларуская мова 
Quechua