برمجية خبيثة تقوم بتزوير رابط موقع واتس آب الرسمي

برمجية خبيثة

استمرارًا مع أخبار الاختراقات والهجمات الخبيثة، بدأت اليوم حملة جديدة تستهدف مُستخدمي تطبيق واتس آب للمحادثات الفورية، بحيث يتم تزوير رابط موقع التطبيق الرسمي أملًا في إجبار المستخدم على تثبيت إضافة خبيثة.

وتبدأ العملية عندما يقوم المستخدم بزيارة رابط يظهر في المتصفّح على هيئة “шһатѕарр.com”، لكنه في الحقيقة رابط مُزوّر ويستخدم محارف تبدو مختلفة بعد تدقيقها، ليتم فيما بعد تحويل المستخدم إلى رابط مُزيّف.

وعند زيارة الموقع يتم إخبار المستخدم أنه وللحصول على واتس آب بألوان جديدة يحتاج لمشاركة هذا الرابط مع أحد الأصدقاء لتأكيد الهوّية. وبعد المشاركة يستلم المستخدم الآخر الرابط الذي يُخبره أن هذه النسخة متوفّرة فقط على الويب عبر موقع واتس آب WhatsApp.com. وبعد الضغط على الرابط يظهر في شريط العنوان “шһатѕарр.com” لكنه في الخفاء شيء آخر.

ولاستغلال المُستخدم يتم تحويله إلى متجر غوغل كروم لتثبيت إضافة باسم BlackWhats، وهي التي تحتوي بالأساس على البرمجيات الخبيثة. وتجدر الإشارة إلى أن الإضافة حصلت حتى الآن على أكثر من 27 ألف تبليغ، لكنها في نفس الوقت مُثبّتة من قبل 16 ألف مستخدم تقريبًا، وحاصلة على تقييم أربع نجوم كذلك.

وللحماية من هذه الهجمة، يجب التأكّد من أي رابط يتم استلامه عبر تطبيق واتس آب، والتدقيق في المحارف المُستخدمة لكتابته. كما أن تثبيت أي إضافة من متجر غوغل كروم أمر غير مُستحب خصوصًا إذا كانت من جهة مجهولة.

المصدر.