Coi chừng Ransomware này được ngụy trang thành trang web WhatsApp

Với sự chú ý chỉ tập trung vào ransomware WannaCry ổ dịch xảy ra vào cuối tuần qua, có thể dễ dàng đánh mất sự thật rằng các tin tặc khét tiếng vẫn đang dùng đến những nỗ lực nhỏ hơn để thỏa hiệp thiết bị của người dùng. Trường hợp cụ thể, dường như có một liên kết Whatsapp giả lưu hành trên internet.

Liên kết trong câu hỏi trông như thế này:

Và nó có thể xuất hiện hợp pháp đối với những người chỉ đưa ra một cái nhìn lướt qua liên kết. Tuy nhiên, những người nhìn kỹ vào liên kết sẽ nhận thấy rằng từ đó "WhatsApp" được viết bằng Cyrillic thay vì bảng chữ cái tiếng Anh.

Bằng cách nhấp vào liên kết, người dùng sẽ được chuyển đến một trang web xuất hiện để quảng bá các chủ đề màu cho WhatsApp. Khi truy cập trang web, trang web sẽ nhắc người dùng chia sẻ trang web qua tài khoản truyền thông xã hội của họ hoặc trực tiếp với bạn bè để xác minh họ.

Cuối cùng, trang web sau đó sẽ yêu cầu người dùng cài đặt phần mềm quảng cáo được ngụy trang dưới dạng tiện ích mở rộng của Google Chrome cho trình duyệt của họ.

Đối với hầu hết các phần, mối nguy hiểm đi kèm với phần mềm độc hại này hầu hết đã được Google vô hiệu hóa, vì liên kết WhatsApp đang được đề cập đến kể từ đó đã được gắn cờ là nguy hiểm và phần mở rộng độc hại đã bị xóa.

Tuy nhiên, nó có thể là khôn ngoan để luôn cảnh giác với các liên kết bạn bấm vào. Theo một đăng trên Reddit, một tay cầm Twitter đã được phát hiện ra tweet tương tự Liên kết dựa trên Cyrillic của các dịch vụ mạng xã hội phổ biến khác.

Nói ngắn gọn, chú ý đến các liên kết mà bạn nhấp vì một số người trong số họ có vẻ không ngây thơ khi kiểm tra kỹ hơn.