Рубрики Пoльзoвaтeли oбнaружили в сeти фeйкoвый сaйт пoпулярнoгo мeссeнджeрa «шһaтѕaрр.com», кoтoрый прeдлaгaeт скaчaть темное оформление интерфейса. В действительности ресурс перенаправляет пользователей на сайт с рекламным ПО.
Создатели фальшивого сайта прибегли к использованию буквы «ш» из кириллического алфавита. Символы, похожие на латинские, призваны придать сходство с whatsapp.com и ввести пользователей в заблуждение.
Перед скачиванием темного интерфейса для мессенджера пользователю предлагается поделиться сайтом в социальных сетях. Друзья получат ссылку на поддельный ресурс с подписью «Мне понравились новые цвета в WhatsApp».
После выполнения условия поддельного сайта пользователь перенаправляется на страницу в Chrome Web Store для скачивания рекламного приложения BlackWhats. Расширение, которое успели установить более 18 000 человек, имеет среднюю оценку четыре балла. Хотя оно получило высокую оценку текстовые отзывы оставили всего три человека.
В настоящее время нет сведений о том, что BlackWhats проявляет какую-либо вредоносную активность. Судя по всему, речь о рекламном ПО.
Мошенники не впервые используют символы других языков и Unicode в доменных именах. Ранее таким образом google.com превращали в ɢoogle.com, а также в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний.
]]>