Csak óvatosan Kanye West Donda c. albumának letöltésével: óriási baj lehet a vége, ha nem vigyázunk

Az album körüli óriási felhajtás közepette a Kaspersky úgy döntött, megvizsgálja, hogy a kiberbűnözők kiaknázták-e az album megjelenését arra, hogy a Donda álcája alatt különféle fenyegetéseket tartalmazó és adathalász fájlokat terjesszenek. Bár a szakemberek nem észleltek hatalmas érdeklődést a csalók részéről, a 2021. július–augusztus közötti időszakban mégis sikerült több veszélyes programot és hamis linket találniuk az album álcája alatt.

A vállalat szakemberei találtak például két olyan adware (reklámszoftver) fájlt, amelyek egy új számot tartalmazó médiafájlnak voltak álcázva:

• Download-File-KanyeWestDONDA320.zip_88481.msi
• Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ - Downloader.exe

Ezek mellett még többféle átveréssel is találkoztak. Az egyiknél például a felhasználók egy linket kapnak az „album” letöltéséhez, majd felkérik őket, hogy vegyenek részt egy felmérésben, és erősítsék meg, hogy nem robotok. A felmérés több különféle kérdést tartalmazott, mint például: „mennyit keres Ön” vagy „akar-e gazdag lenni?”.

A felmérés kitöltését követően a felhasználót átirányítják egy hamis weboldalra, ahol bitcoinokkal kereshet pénzt. Persze az albumra mutató link sohasem jelenik meg, és ha a felhasználó bedől az ajánlatnak, hogy bitcoin-milliomos lehet, és megadja a személyes adatait, akkor a pénzét is elveszítheti, és az albumhoz sem kap hozzáférést.

A másik népszerű átverésnél a felhasználó egy albumot tartalmazó archívumra mutató linket talál. Ám a valóságban az archívum malware-rel fertőzött, amelynek kicsomagolását követően a felhasználó gépe megfertőződik.

A Kaspersky közzétett néhány egyszerű tippet, amellyel elkerülhetők a csalók támadásai:

• Biztonságosabb a tartalmakhoz kizárólag hivatalos platformokon – pl. Apple App Store, Google Play, Spotify, Apple Music, stb. – hozzáférni. Az itt található alkalmazások és fájlok sem 100%-ig hibabiztosak, de ezeket legalább ellenőrzik a platform képviselői, és valamiféle szűrési rendszer is van. · A rákattintás előtt tanácsos ellenőrizni a linket. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat.
• Előfordul, hogy az e-mailek és a weboldalak pont úgy néznek ki, mint az igaziak. Az egész csak azon múlik, hogy milyen jól végezték el a bűnözők a házi feladatukat. A hiperhivatkozások azonban valószínűleg hibásak lesznek és elírásokat tartalmaznak, vagy másik helyre irányítanak át.
• Lehetőleg ne nyisson meg a barátok vagy a rokonok által küldött, nem várt fájlokat. Lehet, hogy ezek zsaroló- vagy kémprogramok, pont úgy, mint a hivatalosnak kinéző e-mailek csatolmányai. · Telepítsen fel megbízható biztonsági megoldást, és kövesse az általa javasoltakat. Ezek a biztonságos megoldások a problémák nagy részét automatikusan megoldják, és szükség esetén riasztják Önt.