Cibercriminosos usam novo disco de Kanye West como isca para golpes na internet

Por Lucas Berredo, editado por André Lucena 27/08/2021 16h09, atualizada em 30/08/2021 17h22
Imagem promocional de Kanye West
Def Jam/Divulgação
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Fique de olho caso veja por aí um link para Donda, o próximo álbum de Kanye West. Cibercriminosos estão usando o novo disco do rapper americano como isca para roubar informações pessoais e financeiras.

Sites de phishing utilizam golpes de distintas naturezas para enganar o público, fazendo as pessoas clicarem em links maliciosos para fornecer informações pessoais — como números e senhas de cartão de crédito — e, assim, concretizar o roubo.

Uma das situações comuns é a seguinte: o usuário recebe um link para baixar o disco — com lançamento previsto para o próximo dia 3 de setembro — e é convidado a participar de uma pesquisa. Ao terminar a checagem do Captcha (“prove que você não é um robô”), ele é redirecionado para um site de bitcoin que lança ofertas de como se tornar um milionário. A partir do momento em que o usuário aceita, seus dados pessoais foram arpados.

Outra são trojans. Você baixa o disco e no lugar disso vem um executável que infecta seu computador. Especificamente, a Kaspersky identificou dois arquivos de adware como problemáticos: “Download-File-KanyeWestDONDA320.zip_88481.msi” e “Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe”.

Curiosidade do público com disco de Kanye West é usada no golpe

O especialista em segurança da Kaspersky, Anton V. Ivanov, explica que fraudadores se aproveitam do entusiasmo (e consequente desatenção) das pessoas com supostos releases de imprensa para praticar golpes. No caso de Donda, pelo fato de ser o primeiro álbum de Kanye West em quase dois anos, as chamadas acabam atraindo a curiosidade daqueles que querem ouvir o disco primeiro.

“Os espectadores ficam desatentos às fontes que usam, e é exatamente disso que os fraudadores se beneficiam”, explica Ivanov. “Estes ataques são evitáveis e os usuários devem estar alertas aos sites que visitam.”

Para fugir de ataques do tipo, a Kaspersky lança algumas dicas. Primeiro, nunca clique em um link sem verificar sua URL real (o localizador que sempre aparece na barra de endereços do navegador), sempre passando o cursor do mouse para ver o endereço na parte inferior do browser.

A empresa afirma que a maioria dos sites de phishing gera links com erros ortográficos ou extensões executáveis (como .exe ou .dat) — caso observe algumas dessas inconsistências, não clique.

Além disso, não abra arquivos que você não espera receber. Em caso de dúvida, entre em contato com o remetente do e-mail para verificar se ele foi, de fato, quem enviou a comunicação.

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Lucas Berredo é redator(a) no Olhar Digital

André Lucena
Ex-editor(a)

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.