Пользователи форума Reddit заметили, что в интернете распространяется ссылка на фальшивую веб-страницу мессенджера WhatsApp («шhaтsapp.com»), которая на деле осуществляет переадресацию на сайт с рекламной программой.
Для того, чтобы сделать фальшивую веб-страницу похожей на whatsapp.com и обмануть пользователей, злоумышленники воспользовались кириллическими символами, схожими с латинскими.
Чтобы установить новое оформление для мессенджера, хакеры предлагали жертвам поделиться с друзьями в социальных сетях ссылкой на страницу «шhaтsapp.com» для верификации. После этого всем пользователям из списка контактов жертвы рассылается сообщение с хорошим отзывом о новом оформлении и ссылкой на фальшивую веб-страницу.
В ходе перехода пользователя на фальшивый ресурс осуществляется переадресация на страницу расширения BlackWhats в Chrome Web Store, которое якобы позволяет инсталлировать новое оформление для WhatsApp. В описании на странице указано, что расширение было загружено 16000 раз. Несмотря на то, что расширение было оценено 55 пользователями на 4 балла из 5, текстовые отзывы были написаны лишь тремя людьми. Сейчас отсутствует информация о какой-либо вредоносной активности BlackWhats. Вероятнее всего, данное программное обеспечение является рекламным. Сотрудники Google уже исключили BlackWhats из Chrome Web Store.