Está em curso um novo golpe informático que recorre do atrativo de um WhatsApp mais personalizável e colorido para injetar malware nos equipamentos. O método socorre-se do velho truque do domínio semelhante para induzir as pessoas em erro.
O site de Internet falso “шһатѕарр.com” apresenta grafia muito idêntica à do original WhatsApp.com. Num primeiro contacto os visitantes são de imediato convidados a instalar alguns programas que são verdadeiros poços de adware. Na realidade o site falso responde por “http://xn--80aa2cah8a7f73b.com/”, interpretando os browsers da Internet como “шһатѕарр.com”.
Este novo ataque que utiliza o WhatsApp como isco está claramente focado nos utilizadores dos dispositivos móveis. A partir do Google Chrome para Android é extremamente difícil notar a diferença, quem aceder a partir do computador é possível ver de imediato para a morada http://blackwhats.site/.
O processo de infeção é simples com o utilizador a receber umconvite para experimentar o WhatsApp em cores diferentes. O link que acompanha é http://шһатѕарр.com/?colors. Clicando no link somos forçados a partilhar o link com muitos grupos para verificar que somos de facto humanos, para o lado dos piratas a vantagem está em conseguir infetar mais dispositivos com a difusão do link.
Depois de realizados estes dois simples passos o equipamento inicia uma sequência alargada de instalação de aplicações e programas repletos de adware. Findo este processo de instalação somos brindados com a mensagem de que as cores para o WhatsApp apenas estão disponíveis para o WhatsApp web, abrindo ainda a porta para uma extensão para o browser Chrome, também esta falsa.
