Участники форума Reddit сообщили о распространении ссылки на поддельный сайт мессенджера WhatsApp – «шhaтsapp.com». Подделка предлагает пользователям новое разноцветное оформление интерфейса, но на самом деле перенаправляет их на сайт с рекламным ПО.
Для придания сходства с whatsapp.com и введения пользователей в заблуждение создатели фальшивого сайта использовали в доменном имени кириллические символы, визуально схожие с латинскими.
Чтобы получить новое оформление, пользователям предлагается поделиться ссылкой на «шhaтsapp.com» с друзьями в социальных сетях (якобы в целях верификации). После этого всем контактам пользователя рассылается сообщение с положительным отзывом на новое оформление и ссылкой на поддельный сайт.
При переходе на сайт пользователь перенаправляется на страницу расширения BlackWhats в Chrome Web Store, якобы позволяющего установить новое оформление в WhatsApp. Согласно данным на странице, расширение скачало более 16 тысяч пользователей.
В настоящее время сведений о том, что BlackWhats проявляет какую-либо вредоносную активность нет. Вероятно, ситуация касается очередного рекламного ПО. Вскоре после обнаружения расширения в Chrome Web Store, оно было удалено специалистами Google.
Источник http://www.securitylab.ru/
