Cuidado com este ransomware disfarçado de página do WhatsApp

Com atenção sendo focado exclusivamente no ransomware WannaCry surto que aconteceu no fim de semana, pode ser fácil perder a noção do fato de que os notórios hackers ainda estão recorrendo a tentativas menores de comprometer o dispositivo de um usuário. Caso em questão, parece haver um falso link do WhatsApp circulando pela internet.

O link em questão é assim:

E pode parecer legítimo para aqueles que apenas dão uma olhada superficial no link. No entanto, aqueles que olharem mais de perto o link perceberão que a palavra "WhatsApp" está escrito em cirílico em vez do alfabeto inglês.

Ao clicar no link, o usuário seria transportado para um site que parece promover temas coloridos para o WhatsApp. Ao visitar o site, o site solicitaria que o usuário compartilhasse o site por meio de sua conta de mídia social ou diretamente para os amigos, a fim de verificá-los.

Finalmente, o site solicitaria ao usuário que instalasse um adware disfarçado como uma extensão do Google Chrome para seu navegador.

Na maior parte, o perigo que vem com esse malware foi neutralizado pelo Google, como o link do WhatsApp em questão Desde então, foi sinalizado como perigoso e a extensão mal-intencionada foi removida.

No entanto, pode ser sábio para permanecer vigilante no que diz respeito aos links você clica. De acordo com um postar no Reddit, um identificador do Twitter foi visto twittando semelhante Links baseados em cirílico de outros serviços de redes sociais populares.

Em resumo, preste muita atenção nos links em que você clica como alguns deles podem não parecer tão inocentes em uma inspeção mais próxima.