ΑρχικήsecurityΨεύτικο website εμφανίζεται ως το WhatsApp.com

Ψεύτικο website εμφανίζεται ως το WhatsApp.com

Οι χρήστες Reddit παρατήρησαν πρόσφατα μια νέα κακόβουλη καμπάνια για να αποκρύψουν τους χρήστες του Messenger WhatsApp. Προφανώς, ορισμένοι χάκερ έχουν στείλει συνδέσμους σε ανυποψίαστα θύματα, οι οποίοι υποτίθεται ότι οδηγούν στον επίσημο ιστότοπο της WhatsApp (whatsapp.com), ενώ στην πραγματικότητα οι σύνδεσμοι οδηγούν στο ψεύτικο domain шһатѕарр.com.

whatsapp

Κάνοντας κλικ στον σύνδεσμο και ο ένας παρουσιάζεται με μια πρόσκληση για προβλήματα. Το κλικ σε ανακατευθύνει σε έναν ψεύτικο ιστότοπο και προσφέρει μια προσφορά μιας συναρπαστικής εφαρμογής που μπορεί να κάνει τα μηνύματα πολύχρωμα.

Οι χρήστες καλούνται να κάνουν share τον σύνδεσμο με φίλους και ομάδες σε κοινωνικά δίκτυα, φαινομενικά για να βεβαιωθεί ότι ο χρήστης δεν είναι ρομπότ. Για όλα αυτά τα προβλήματα, τα θύματα είναι “προικισμένα” με adware αντί για έγχρωμα μηνύματα “WhatsApp”.

Ωστόσο, αυτό που είναι σίγουρα μια ανακούφιση, η Google έχει ήδη καταργήσει την εφαρμογή από το Chrome Store. Δεν είναι η πρώτη φορά που οι χάκερ χρησιμοποιούν  διεθνείς χαρακτήρες και Unicode domain names. Προηγουμένως, το google.com μετατράπηκε σε ɢoogle.com.

Τον Απρίλιο του 2017, ο Κινέζος εμπειρογνώμονας Xudong Zheng προειδοποίησε ότι το Chrome, το Firefox και το Opera είναι ευάλωτα σε σχεδόν μη ανιχνεύσιμες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), από τις οποίες οι εισβολείς μπορούν να καταχωρήσουν ψεύτικα domains που φαινομενικά δεν διακρίνονται από τους πραγματικούς πόρους της Apple, της Google, του eBay, του Amazon και πολλών άλλων εταιρειών.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS