Attenti a questo ransomware mascherato come pagina Web di WhatsApp

Con attenzione incentrato esclusivamente sul ransomware WannaCry scoppio che è accaduto durante il fine settimana, può essere facile perdere di vista il fatto che i famigerati hacker stanno ancora ricorrendo a piccoli tentativi di compromettere il dispositivo di un utente. Caso in questione, sembra che ci sia un link di Whatsapp che circola su Internet.

Il link in questione è simile a questo:

E può sembrare legittimo a coloro che si limitano a dare una rapida occhiata al link. Tuttavia, coloro che guardano più da vicino il collegamento noteranno che la parola "WhatsApp" è scritto in cirillico invece dell'alfabeto inglese.

Cliccando sul link, l'utente verrebbe trasportato su un sito web sembra promuovere temi colorati per WhatsApp. Visitando il sito, il sito Web invita l'utente a condividere il sito tramite il proprio account di social media o direttamente agli amici per verificarli.

Infine, il sito Web chiederà all'utente di installare un adware travestito da un'estensione di Google Chrome sul proprio browser.

Per la maggior parte, il pericolo che deriva da questo malware è stato per lo più neutralizzato da Google, come il collegamento WhatsApp in questione da allora è stato contrassegnato come pericoloso e l'estensione malevola è stata rimossa.

Tuttavia, potrebbe essere saggio a rimanere vigile per quanto riguarda i collegamenti fai clic. Secondo a pubblicare su Reddit, un handle di Twitter è stato individuato come tweeting Collegamenti a base di cirillico di altri famosi servizi di social network.

In breve, prestare molta attenzione ai collegamenti su cui si fa clic alcuni di loro potrebbero non sembrare così innocenti da un'osservazione più attenta.