Um banco de dados de fotos de brasileiros é vendido em grupos cibercriminosos no WhatsApp. Segundo a oferta, R$ 3,5 mil o pacote completo, as fotos seriam de cidadãos do Ceará e compreendem mais de 560 mil registros.
O TecMundo recebeu o alerta do material e todos os detalhes via fonte anônima.
No total, são 560.690 registros de brasileiros que formam uma base de 100 GB em formato SQLite (biblioteca em linguagem de programação C) vendida por R$ 3,5 mil. Na base, compradores encontram, além das fotos, dados pessoais completos como nome, filiação, nascimento, RG, CPF e outros.
É preciso notar, pareadas com as fotos em qualidade alta, informações sensíveis de características físicas também estão presentes, como altura, cor da pele, cor dos olhos, cor do cabelo etc.
Para aguçar a curiosidade de cibercriminosos, é oferecida uma amostra com 100 registros antes da compra e prints da estrutura de materiais. Após concretizada a venda, o banco de dados é compartilhado via Google Drive.
Vídeo revela detalhes
Infelizmente, vazamentos do tipo são comuns no Brasil: instituições governamentais não costumam primar pela segurança cibernética. Provavelmente, algum órgão regulatório do Ceará sofreu acesso não-autorizado, o que gerou o recolhimento das informações. Ainda não foi possível identificar o responsável legal pelo banco de dados.
Vazamentos de dados são extremamente perigosos para vítimas, já que eles abrem a possibilidade de diversos tipos de ataques que vão do phishing direcionado até a abertura de contas laranjas.
É interessante notar, também, que o cibercrime cada vez reforça sua presença em aplicativos mensageiros como WhatsApp e Telegram. Ainda, que o último mensageiro citado está perdendo força entre os cibercriminosos brasileiros — e iremos explicar melhor em breve com uma matéria; este trecho será atualizado.
Venda no WhatsApp
Proteção
Para se proteger de ataques como esses, siga os passos abaixo:
- Nunca instale aplicativos fora da Google Play Store e Apple App Store;
- Desconfie de páginas e mensagem que chegam até você com ofertas, promoções ou informações incríveis (seja proativo, caso tenha dúvida, e busque canais oficiais);
- Mantenha um bom antivírus instalado no seu celular e computador;
- Tenha segundo fator de autenticação em todas as suas contas (se possível, com app terceiro, sem SMS);
- Peça ajuda: se você tem dúvida sobre qualquer link ou mensagem, peça ajuda para outra pessoa que entenda mais sobre como a internet do que você;
- Mantenha seus apps e sistema operacional com a última atualização disponível, principalmente navegadores como Chrome, Edge, Firefox etc
- Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central
