Hamis csábítás

2021.08.30. 15:17

Kanye West új albumát nem csak zenerajongók, a csalók is várják

Az elmúlt hónapokban a fél világ azt figyelte, hogyan haladnak Kanye West legújabb, Donda címre keresztelt albumának munkálatai.

Kanye West attends the 2020 Vanity Fair Oscar Party hosted by Radhika Jones at Wallis Annenberg Center for the Performing Arts on February 09, 2020 in Beverly Hills, California. (Photo by FPA / Full Picture Agency / Full Picture Agency via AFP)

Forrás: AFP

Fotó: Full Picture Agency via AFP

Kanye West először is kibérelt egy egész stadiont, és beköltözött oda, hogy ott fejezze be az albumot. Aztán látványos lemezhallgatós bulit tartott, különféle speciális effektekkel és a stadion teteje alatti lebegéssel fokozva a hangulatot.

Az album körüli óriási felhajtás közepette a Kaspersky úgy döntött, megvizsgálja, hogy a kiberbűnözők kiaknázták-e az album megjelenését arra, hogy a Donda álcája alatt különféle fenyegetéseket tartalmazó és adathalász fájlokat terjesszenek.

Találtak például két olyan adware (reklámszoftver) fájlt, amelyek egy új számot tartalmazó médiafájlnak voltak álcázva:

• Download-File-KanyeWestDONDA320.zip_88481.msi

• Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe

Ezek mellett még többféle átveréssel is találkoztak. Az egyiknél például a felhasználók egy

linket kapnak az „album” letöltéséhez, majd felkérik őket, hogy vegyenek részt egy felmérésben, és erősítsék meg, hogy nem robotok.

A felmérés több különféle kérdést tartalmazott, mint például: „mennyit keres Ön” vagy „akar-e gazdag lenni?”. A felmérés kitöltését követően a felhasználót átirányítják egy hamis weboldalra, ahol bitcoinokkal kereshet pénzt.

Persze az albumra mutató link sohasem jelenik meg, és ha a felhasználó bedől az ajánlatnak, hogy bitcoin-milliomos lehet, és megadja a személyes adatait, akkor a pénzét is elveszítheti, és az albumhoz sem kap hozzáférést.

Lehetséges letöltő linkek a Donda albumhoz

Hamis weboldalak, amelyek bitcoinokba való befektetéssel kínálnak pénzkereseti lehetőséget

A másik népszerű átverésnél a felhasználó egy albumot tartalmazó archívumra mutató linket talál. Ám a valóságban az archívum malware-rel fertőzött, amelynek kicsomagolását követően a felhasználó gépe megfertőződik.

Néhány egyszerű tipp, amelyekkel elkerülhetők a csalók támadásai:

• Biztonságosabb a tartalmakhoz kizárólag hivatalos platformokon – pl. Apple App Store, Google Play, Spotify, Apple Music, stb. – hozzáférni. Az itt található alkalmazások és fájlok sem 100%-ig hibabiztosak, de ezeket legalább ellenőrzik a platform képviselői, és valamiféle szűrési rendszer is van.

• Kattintás előtt tanácsos ellenőrizni a linket. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat.

• Előfordul, hogy az e-mailek és a weboldalak pont úgy néznek ki, mint az igaziak. Az egész csak azon múlik, hogy milyen jól végezték el a bűnözők a házi feladatukat. A hiperhivatkozások azonban valószínűleg hibásak lesznek és elírásokat tartalmaznak, vagy másik helyre irányítanak át.

• Lehetőleg ne nyisson meg a barátok vagy a rokonok által küldött, nem várt fájlokat. Lehet, hogy ezek zsaroló- vagy kémprogramok, pont úgy, mint a hivatalosnak kinéző e-mailek csatolmányai.

• Telepítsen fel megbízható biztonsági megoldást, és kövesse az általa javasoltakat. Ezek a biztonságos megoldások a problémák nagy részét automatikusan megoldják, és szükség esetén riasztják Önt.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!