Пользователи Reddit обратили внимание, что в сети набирает обороты новая вредоносная кампания, направленная против пользователей мессенджера WhatsApp. Мошенники присылают жертвам ссылки, якобы ведущие на официальный сайт WhatsApp (whatsapp.com), тогда как на самом деле ссылки ведут на поддельный домен шһатѕарр.com.

Если перейти по такой ссылке, сработает редирект, и пользователю предложат скачать подозрительное приложение, которое якобы поможет сделать сообщения в мессенджере разноцветными. Хуже того, пользователя заставят поделиться ссылкой с друзьями и группами в социальных сетях, якобы чтобы удостовериться, что он не робот. Разумеется, вместо цветных сообщений в WhatsApp жертва получит лишь adware.

 

Хотя в настоящее время сотрудники Google уже удалили приложение из Chrome Store, специалисты еще раз предупреждают пользователей – не нужно кликать на подозрительные ссылки. Напомню, что мошенники не впервые используют символы других языков и Unicode в доменных именах. Ранее таким образом google.com превращали в ɢoogle.com, а также в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что  браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний.



4 комментария

  1. komra23

    17.05.2017 at 00:42

    «специалисты еще раз предупреждают пользователей – не нужно кликать на подозрительные ссылки» — ye говорят экперты людям об этом уже не в первый раз, а толку то, человеческий фактор всегда есть! Без лоха и жизнь плоха 🙂

  2. Il

    20.05.2017 at 01:15

    Люди. Всегда виноваты люди.

  3. 'or' '='

    25.05.2017 at 17:27

    Как они в домен суют юникод???

Оставить мнение