Fique de olho caso veja por aí um link para Donda, o próximo álbum de Kanye West . Cibercriminosos estão usando o novo disco do rapper americano como isca para roubar informações pessoais e financeiras.
Sites de phishing utilizam golpes de distintas naturezas para enganar o público, fazendo as pessoas clicarem em links maliciosos para fornecer informações pessoais — como números e senhas de cartão de crédito — e, assim, concretizar o roubo.
Uma das situações comuns é a seguinte: o usuário recebe um link para baixar o disco — com lançamento previsto para o próximo dia 3 de setembro — e é convidado a participar de uma pesquisa. Ao terminar a checagem do Captcha (“prove que você não é um robô”), ele é redirecionado para um site de bitcoin que lança ofertas de como se tornar um milionário. A partir do momento em que o usuário aceita, seus dados pessoais foram roubados.
Outra são trojans. Você baixa o disco e no lugar disso vem um arquivo executável que infecta seu computador. Especificamente, a Kaspersky identificou dois arquivos de adware como problemáticos: “Download-File-KanyeWestDONDA320.zip_88481.msi” e “Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe”.
Você viu?
Curiosidade do público com disco de Kanye West é usada no golpe
O especialista em segurança da Kaspersky, Anton V. Ivanov, explica que fraudadores se aproveitam do entusiasmo (e consequente desatenção) das pessoas com supostos releases de imprensa para praticar golpes. No caso de Donda, pelo fato de ser o primeiro álbum de Kanye West em quase dois anos, as chamadas acabam atraindo a curiosidade daqueles que querem ouvir o disco primeiro.
“Os espectadores ficam desatentos às fontes que usam, e é exatamente disso que os fraudadores se beneficiam”, explica Ivanov. “Estes ataques são evitáveis e os usuários devem estar alertas aos sites que visitam”.
Para fugir de ataques do tipo, a Kaspersky lança algumas dicas. Primeiro, nunca clique em um link sem verificar sua URL real (o localizador que sempre aparece na barra de endereços do navegador), sempre passando o cursor do mouse para ver o endereço na parte inferior do browser.
A empresa afirma que a maioria dos sites de phishing gera links com erros ortográficos ou extensões executáveis (como .exe ou .dat) — caso observe algumas dessas inconsistências, não clique.
Além disso, não abra arquivos que você não espera receber. Em caso de dúvida, entre em contato com o remetente do e-mail para verificar se ele foi, de fato, quem enviou a comunicação.