26 sierpnia 2021

Album Donda Kanye'ego Westa - premiera muzyczna wyczekiwana nie tylko przez fanów, ale również cyberoszustów

W ostatnich miesiącach fani Kanye'ego Westa śledzili postępy w produkcji jego najnowszego albumu - Donda. Najpierw artysta wynajął cały stadion i zamknął się w nim, by dokończyć pracę nad płytą. Następnie urządził prawdziwe show, podczas którego nie zabrakło efektów specjalnych oraz lewitacji pod dachem stadionu. Cały ten szum wokół mającego niebawem ukazać się krążka skłonił firmę Kaspersky do zbadania, czy cyberprzestępcy wykorzystują to wydarzenie do rozprzestrzeniania szkodliwych plików oraz ataków phishingowych.


Chociaż w okresie od lipca do sierpnia 2021 r. eksperci nie zauważyli dużego zainteresowania ze strony oszustów, znaleźli kilka przykładów niebezpiecznych programów oraz fałszywych odsyłaczy żerujących na wspomnianym albumie.

W szczególności badacze zidentyfikowali dwa pliki podszywające się pod nowy utwór, które pobierają narzędzia reklamowe (adware) i potencjalnie inne szkodliwe programy:

  • Download-File-KanyeWestDONDA320.zip_88481.msi
  • Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ - Downloader.exe
Inne przykłady to różne rodzaje oszustw. W pierwszym przypadku użytkownicy otrzymują link do pobrania "albumu" i zostają poproszeni o wzięcie udziału w ankiecie oraz potwierdzenie, że nie są robotami. Ankieta zawiera szereg pytań, takich jak: "Ile zarabiasz?" oraz "Czy chcesz być bogaty?". Po wypełnieniu ankiety użytkownik jest kierowany na fałszywą stronę internetową, na której będzie mógł rzekomo zarabiać na bitcoinach. Naturalnie, o albumie nie ma już mowy, a jeśli skuszony ofertą użytkownik zapragnie zostać bitcoinowym milionerem i poda swoje dane osobowe, może stracić pieniądze.

Inny powszechny przypadek - użytkownik znajduje odsyłacz do archiwum z albumem. W rzeczywistości jest ono zainfekowane szkodliwym oprogramowaniem. Po rozpakowaniu urządzenie użytkownika zostaje zainfekowane.

Porady bezpieczeństwa

Firma Kaspersky przygotowała dla użytkowników kilka prostych wskazówek, dzięki którym można uniknąć podobnych oszustw:

  • Jeżeli chcesz słuchać muzyki online, najlepiej korzystaj z oficjalnych platform, takich jak Spotify, Tidal, Apple Music, Google Music, Deezer itp.
  • Przed kliknięciem linku warto go sprawdzić. W tym celu należy najechać na niego kursorem, aby podejrzeć pełny adres URL, i poszukać błędów w pisowni lub innych nieprawidłowości.
  • Niekiedy fałszywe e-maile oraz strony internetowe do złudzenia przypominają oryginały. Wszystko zależy od tego, jak bardzo cyberprzestępcy się postarali. Zwróć uwagę na odsyłacze, które w przypadku oszustwa będą prawdopodobnie nieprawidłowe, z błędami w pisowni, lub będą kierowały do innego miejsca niż powinny.
  • Powstrzymaj się przed otwieraniem nieoczekiwanych plików wysłanych przez znajomych. Mogą one zawierać oprogramowanie ransomware lub nawet spyware, podobnie jak załączniki do e-maili, które wyglądają na oficjalne.
  • Zainstaluj godne zaufania rozwiązanie bezpieczeństwa i postępuj zgodnie z jego zaleceniami. Automatycznie rozwiąże ono większość problemów i w razie konieczności ostrzeże przed zagrożeniami.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.