Az elmúlt hónapokban az egész világ azt figyelte, hogyan haladnak Kanye West legújabb, Donda címre keresztelt albumának munkálatai. Kanye West először is kibérelt egy egész stadiont, és beköltözött oda, hogy ott fejezze be az albumot. Aztán látványos lemezhallgatós bulit tartott, különféle speciális effektekkel és a stadion teteje alatti lebegéssel fokozva a hangulatot.
A felhajtás kapcsán a Kaspersky biztonsági cég úgy döntött, megvizsgálja, hogy a kiberbűnözők kiaknázták-e az album megjelenését arra, hogy a Donda álcája alatt különféle fenyegetéseket tartalmazó és adathalász fájlokat terjesszenek. Bár a szakemberek nem észleltek hatalmas érdeklődést a csalók részéről, a 2021. július–augusztus közötti időszakban mégis sikerült több veszélyes programot és hamis linket találniuk az album álcája alatt.
Találtak például két olyan adware (reklámszoftver) fájlt, amelyek egy új számot tartalmazó médiafájlnak voltak álcázva:
- Download-File-KanyeWestDONDA320.zip_88481.msi
- Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe
Ezek mellett még többféle átveréssel is találkoztak. Az egyiknél például a felhasználók egy linket kapnak az „album” letöltéséhez, majd felkérik őket, hogy vegyenek részt egy felmérésben, és erősítsék meg, hogy nem robotok. A felmérés több különféle kérdést tartalmazott, mint például: „mennyit keres Ön” vagy „akar-e gazdag lenni?”. A felmérés kitöltését követően a felhasználót átirányítják egy hamis weboldalra, ahol bitcoinokkal kereshet pénzt. Persze az albumra mutató link sohasem jelenik meg, és ha a felhasználó bedől az ajánlatnak, hogy bitcoin-milliomos lehet, és megadja a személyes adatait, akkor a pénzét is elveszítheti, és az albumhoz sem kap hozzáférést.
A másik népszerű átverésnél a felhasználó egy albumot tartalmazó archívumra mutató linket talál. Ám a valóságban az archívum malware-rel fertőzött, amelynek kicsomagolását követően a felhasználó gépe megfertőződik.
A cég az alábbi tanácsokkal szolgál a netezők számára a csalások elkerülésére:
- Biztonságosabb a tartalmakhoz kizárólag hivatalos platformokon – pl. Apple App Store, Google Play, Spotify, Apple Music, stb. – hozzáférni. Az itt található alkalmazások és fájlok sem 100%-ig hibabiztosak, de ezeket legalább ellenőrzik a platform képviselői, és valamiféle szűrési rendszer is van.
- A rákattintás előtt tanácsos ellenőrizni a linket. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat!
- Előfordul, hogy az e-mailek és a weboldalak pont úgy néznek ki, mint az igaziak. Az egész csak azon múlik, hogy milyen jól végezték el a bűnözők a házi feladatukat. A hiperhivatkozások azonban valószínűleg hibásak lesznek és elírásokat tartalmaznak, vagy másik helyre irányítanak át.
- Lehetőleg ne nyisson meg a barátok vagy a rokonok által küldött, nem várt fájlokat! Lehet, hogy ezek zsaroló- vagy kémprogramok, pont úgy, mint a hivatalosnak kinéző e-mailek csatolmányai.
- Telepítsen fel megbízható biztonsági megoldást!