Očekávané album Kanyeho Westa láká nejen hudební fanoušky, ale i podvodníky
27.08.2021
Očekávané album Kanyeho Westa láká nejen hudební fanoušky, ale i podvodníky

Svět hudebních fanoušků posledních několik měsíců s napětím sledoval přípravy nejnovějšího alba Kanyeho Westa, které vychází dnes pod názvem Donda. Umělec si kvůli jeho přípravě dokonce pronajal celý stadion v Atlantě. Poté na tomto stadionu předvedl obrovskou show s různými speciálními efekty a levitacemi. Nadcházející termín vydání nového alba ovšem nepřitahoval pouze Westovy fanoušky, ale také podvodníky, zjistila bezpečnostní společnost Kaspersky.

Analytici společnosti Kaspersky se rozhodli zjistit, zda se kyberzločinci nechystají zneužít vydání očekávaného alba k šíření souborů s různými hrozbami, phishingovým kampaním a dalším útokům maskovaným názvem alba Donda. Přestože zájem zločinců o toto téma nebyl velký, analytici narazili během července a srpna 2021 na několik nebezpečných programů a falešných odkazů, které měly vést na stránky s možností zakoupení připravovaného alba.

Bezpečnostní experti narazili zejména na dva soubory adware, které se vydávaly za mediální soubory s novým trackem:

  • Download-File-KanyeWestDONDA320.zip_88481.msi
  • Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ - Downloader.exe


Mezi další příklady škodlivých kampaní navázaných na připravované album Donda patří různé typy podvodů. Uživatelé například můžou dostat odkaz ke stažení alba s žádostí, aby se zúčastnili průzkumu a potvrdili, že nejsou roboti. Průzkum obsahuje řadu otázek, včetně dotazů na výši platu nebo otázky: Chcete zbohatnout?. Po vyplnění všech odpovědí je uživatel přesměrován na podvodný web, který mu nabízí výdělek v Bitcoinech. Odkaz na slibované album Kanyeho Westa se samozřejmě na žádné stránce neobjeví, a pokud uživatelé přijmou nabídku stát se „bitcoinovým milionářem“ a zadají na falešném webu své osobní údaje, můžou přijít o peníze.


Příklady možných odkazů ke stažení alba Donda


Příklady podvodných webů, které​ nabízejí příležitosti k vydělávání peněz z bitcoinů

Druhým častým příkladem je situace, kdy uživatel narazí na odkaz vedoucí do údajného archivu obsahujícího album Donda. Ve skutečnosti je ale tento archiv infikován malwarem. Po rozbalení souboru pak bude jeho zařízení infikuje škodlivý kód.

Pokud se chcete vyvarovat podobných útoků, zvažte několik bezpečnostních tipů expertů společnosti Kaspersky

  • Bezpečnější je stahovat si audioobsah pouze z oficiálních platforem, jako jsou Apple App Store, Google Play, Spotify, Apple Music atd. Aplikace a soubory na nich sice nejsou 100 % bezpečné, ale alespoň je nechají zkontrolovat zástupci platformy a existuje nějaký filtrační systém.
  • Před kliknutím je dobré zkontrolovat odkaz. Umístěním kurzoru na něj zobrazíte náhled adresy URL a vyhledáte překlepy nebo jiné nesrovnalosti.
  • Některé škodlivé e-maily a webové stránky vypadají jako skutečné. Záleží na tom, jak dobře na nich zločinci zapracovali. Hypertextové odkazy však budou s největší pravděpodobností nesprávné s pravopisnými chybami nebo vás můžou přesměrovat jinam.
  • Pokuste se neotvírat nevyžádané soubory odeslané vašimi přáteli nebo příbuznými. Může jít o ransomware, nebo dokonce spyware. Podobně nebezpečné můžou být i přílohy e-mailů, které vypadají na první pohled jako oficiální zprávy.
  • Nainstalujte si důvěryhodné bezpečnostní řešení​ a dodržujte jeho doporučení. Tento software vyřeší většinu problémů automaticky a v případě potřeby vás upozorní.