在过去的几个月里,不少听众都一直在关注Kanye West美国说唱男歌手最新专辑《Donda》的进展。而早初,Kanye West为了完成专辑,就租了体育场并将自己困在当中的房间里。随后,他还在体育场的屋顶下进行了具有各种特殊效果和悬浮的真实表演演示,目前的初步发布日期为2021年8月26日。
随着专辑的关注点越来越高,Kaspersky决定调查网络犯罪分子是否利用《Donda》专辑发布的机会,借此传播各种带有威胁、欺诈、网络钓鱼等的文件!
虽然专家们没有找到网络犯罪者的的欺诈手法,不过在今年7月至8月份期间,他们也设法找到了几个伪装成专辑的危险程序和欺诈链接的例子。其中,专家就发现了两个广告软件文件伪装成了带有歌曲的媒体文件。
• Download-File-KanyeWestDONDA320.zip_88481.msi
• Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe
从比特币赚钱的诈骗网站例子
在第一个文件里,用户会收到一个下载“专辑”的链接,并要求参与调查以确保他们不是机器人。调查里的一系列问题就包括,“你赚取的金额”、“你想变得富有吗?”之类的问题。填写完毕后,用户就会被引导到一个诈骗的网站,并通过比特币赚钱。当然,通往专辑的链接是不可能出现的,那如果用户接受成为比特币百万富翁的提议且输入了个人资料,就可能会失去自己的钱财且无法访问专辑。
《Donda》专辑下载的例子
至于第二个例子,用户会被带到一个带有专辑档案的链接,但实际上这个档案已经被不法分子恶意感染,而在打开后,用户的设备将会遭受到感染。
为了避免攻击者的欺诈攻击,Kaspersky也分享了一些简单的提示:
- 仅从官方平台访问,例如App Store、Google Play、Spotify、Apple Music等等。虽然这些应用程序和文件不是100%安全的,不过至少它们获得平台代表的检查,并且通过了过滤系统。
- 在点击链接前先检查,并检查网址是否有拼写错误或是任何有疑点的地方
- 尽量勿打开朋友或亲戚发送的意外文件,它们可能是勒索软件或是间谍软件
- 安装值得信赖的安全解决方案并遵守其建议,这些解决方案可以自动解决大多数的问题,并在有必要时会提醒你。
小编也在此建议大家,不要随意在不知名的网站填写个人数据以及银行等资料。
