بدأت اليوم حملة جديدة تستهدف مُستخدمي تطبيق واتس آب، بحيث يتم تزوير رابط موقع التطبيق الرسمي.
وتبدأ مراحل الاستيلاء على البيانات الشخصية والاضرار بالجهاز الشخصي عندما يقوم المستخدم بزيارة رابط يظهر في المتصفّح على هيئة “шһатѕарр.com”، لكنه في الحقيقة رابط مُزوّر ويستخدم حروفًا غريبة.
وعند زيارة الموقع يتم إخبار المستخدم أنه للحصول على واتس آب بألوان جديدة ومختلفة يحتاج لمشاركة هذا الرابط مع أحد الأصدقاء لتأكيد على هوية المستخدم، وبعد المشاركة يظهر للمستخدم الآخر الرابط الذي يُخبره أن هذه النسخة متوفّرة فقط على الويب عبر موقع واتس آب WhatsApp.com، وبعد الضغط على الرابط يظهر في شريط العنوان “шһатѕарр.com” المزيف.
ولاستغلال المُستخدم يتم تحويله إلى متجر متصفح جوجل كروم لتثبيت إضافة باسم BlackWhats، والتي تحتوي على برمجيات خبيثة وإعلانات، والجدير الإشارة إلى أن الإضافة حصلت حتى الآن على أكثر من 27 ألف تبليغ، لكنها في نفس الوقت مُثبّتة من قبل 16 ألف مستخدم تقريبًا، وحاصلة على تقييم أربع نجوم كذلك.
وللحماية من هذه الهجمة، يجب التأكّد من أي رابط يتم استلامه عبر تطبيق واتس آب، والتدقيق في حروف الرابط المُستخدمة لكتابته، كما أن تثبيت أي إضافة من متجر جوجل كروم غير مرغوب فيه خاصة إذا كانت من جهة مجهولة المصدر.