Más Información
Sheinbaum supervisa avances de la Línea 4 del Tren Ligero en Guadalajara; “siempre será bienvenida a Jalisco”: Lemus
ONG obsequia implantes anticonceptivos a mujeres migrantes; buscan dar acceso a servicios de salud sexual
La próxima vez que te envíen un mensaje con un enlace a WhatsApp.com, asegurate primero pensarlo dos veces antes de ingresar, ya que ha aparecido en la web una nueva estafa en la que algunos programas publicitarios actualmente redirigen a los usuarios al dominio 'шһатѕарр.com' una dirección URL falsa, que utiliza los caracteres del alfabeto cirílico para parecerse bastante en el nombre al portal original de WhatsApp.
Siguiendo la misma tendencia de crear dominios maliciosos con caracteres unicode que luzcan similares a los de marcas conocidas, "шһатѕарр.com" invita a los usuarios a instalar un adware en sus dispositivos. El dominio en realidad es "http://xn--80aa2cah8a7f73b.com/" pero el navegador lo interpreta como "шһатѕарр.com".
Como se menciona en el portal The Next Web, el sitio promete instalar WhatsApp en diferentes colores, sin embargo, si se visita el enlace, éste te pedirá compartirlo con tus amigos para “verificar” que eres humano y así infectar a más gente.
Por su parte, tus contactos reciben un mensaje que dice “amo a los nuevos colores para WhatsApp junto con la dirección URL falsa.
El ataque está claramente enfocado a dispositivos móviles, y desde Google Chrome para Android es muy difícil notar la diferencia.
Una vez que compartes el enlace te harán instalar aplicaciones llenas de adware. Una vez instaladas, se te indicará que los colores de WhastApp solo están disponibles para WhatsApp web por lo que será necesario instalar una extensión para Chrome falsa. La extensión BlackWhats están en la Chrome Web Store aún, así que ten cuidado con ella.
Al hacerlo, permites que el desarrollador de esta extensión pueda acceder a tus chats y contactos dentro de WhatsApp, por lo que es muy importante tener cuidado con lo que se descarga de sitios web sospechosos, ya que puede ser que en realidad estés instalando un ataque de phishing para robar y suplantar tu identidad digital.