Ser enganado por golpes e mensagens falsas é algo relativamente comum hoje em dia, mas os usuários (mesmo os mais leigos em relação à tecnologia) já estão muito mais ligeiros e já têm uma boa noção do que pode ser malicioso ou não na internet. Contudo, esse novo adware pode pegar até mesmo os mais malandrões (até certo ponto) caso não prestem atenção.

Como? De forma visual e extremamente besta – ou genial, dependendo do ponto de vista. Basicamente, um olhar desatento pode passar batido no golpe, pois quem olha o site espera ver escrito “whatsapp.com” no navegador, mas pode não perceber que está escrito “?h??????.com”. A fonte está estranha? Bom, acontece que são caracteres do alfabeto cirílico, encontrados em línguas eslavas, como a russa.

O site tinha o mesmo visual que o original, mas com o detalhe da URL

O visual é bem similar ao alfabeto latino, mas com algumas diferenças (a fonética é bem diferente). Em outras palavras: quem não olhar atentamente ao endereço, pode não perceber o link que está acessando. Basicamente, a mensagem é divulgada por conhecidos que buscam “cores diferentes no WhatsApp” (golpe clássico para qualquer plataforma) requer que o usuário compartilhe o link com amigos para “verificação”.

Cuidado: a URL parece estar certa, mas um olhar atento percebe que há algo errado

Depois disso, o usuário é informado para acessar o WhatsApp pelo computador e baixar uma extensão da Chrome Web Store chamada BlackWhats (não é uma loja falsa, mas sim a do próprio navegador). Certamente, depois de instalar a aplicação, o adware já fez o seu trabalho. Os mais ligados em tecnologia sabem que isso não é normal, mas aparentemente diversas pessoas já caíram.

Esse era o plugin, que já foi removido

Na loja do Chrome, havia mais de 14 mil downloads e algumas avaliações positivas, algo que poderia ser fake. Neste momento, a extensão já foi removida, mas pode voltar a qualquer momento com outro nome. Mesmo que você ache que é um golpe difícil de cair, certamente usar o alfabeto cirílico é um tanto curioso, não é mesmo?