TheNextWeb đã vừa phát hiện một website với cái tên mà không để ý thì bạn hoàn toàn có thể nhầm với trang WhatsApp.com.

[irp]

Xuất hiện website giả mạo trang WhatsApp với mục đích cài cắm adware

Cụ thể là website này tạo ra sự ngộ nhận cho người dùng rằng họ đang truy cập vào trang “chính chủ” (WhatsApp.com) trong khi địa chỉ thật của nó là ‘шһатѕарр.com’. Tin tặc rõ ràng đã lợi dụng những ký tự chữ Kirin để đưa ra một địa chỉ giả mạo khá gần với bản gốc.

TNW cho biết một người dùng trên Reddit có tên Yuexist đã cảnh báo việc này, website giả mạo với lời chào mời sẽ cho bạn cài đặt WhatsApp với phiên bản màu khác. Nếu truy cập vào liên kết giả mạo này, bạn sẽ được yêu cầu chia sẻ trang web cho bạn bè để “xác minh”. Và người bạn sẽ nhận được tin nhắn với nội dung “Tôi thích màu mới của whatsapp” với đường dẫn giả mạo trên.

Tiếp đến, trang giả mạo này cho biết việc thay đổi màu này chỉ có thể truy cập trên máy tính, và sẽ yêu cầu bạn tải một phần mở rộng cho trình duyệt Chrome với tên BlackWhats.

Xuất hiện website giả mạo trang WhatsApp với mục đích cài cắm adware

Thủ đoạn giả mạo URL cho giống với website của ứng dụng nhắn tin với hơn 1 tỷ người dùng cho thấy động cơ của người tạo ra phần mở rộng này hoàn toàn không trong sạch. Bản thân ứng dụng mở rộng có đến hơn 16.000 người dùng (theo thông tin cài đặt trên kho Chrome Web Store) nhưng chỉ có 55 lượng rating và đạt số sao rất cao (4/5) với chỉ 3 đánh giá. Rất dễ để làm giả những con số này.

Vì vậy, hãy thận trọng với các ứng dụng hay phần mở rộng dù cho chương trình này có nằm trên kho ứng dụng của Google đi chăng nữa.

Dịch từ TNW

Góc quảng cáo