بالتزامن مع هجمات فيروس “الفدية” الذي اجتاح العالم في الأيام القليلة الماضية، انطلقت حملة أخرى تستهدف مستخمي تطبيق واتس آب، بحيث يتم تزوير رابط موقع التطبيق الرسمي، وبمجرد الدخول عليه يتم تثبيت البرمجية الخبيثة على جهاز الضحية.
الطريقة التي يتبعها الهاكرز عبارة عن إغراء المستخدم بالدخول على رابط шһатѕарр.com والذي يعد مشابه تماما لرابط موقع واتس آب بالفعل ولكن الاختلاف في شكل الحروف فقط، ويتم إقناع المستخدم بأنه يمكن الحصول على ألوان جديدة خاصة باستخدام التطبيق، وبمجرد دخول الضحية على الرابط المزيف يحتاج لمشاركة هذا الرابط مع أحد الأصدقاء لتأكيد الهوّية، وبعد المشاركة يستلم المستخدم الآخر الرابط الذي يخبره أن هذه النسخة متوفرة فقط على الويب عبر موقع WhatsApp.com، وبعد الضغط على الرابط يظهر في شريط العنوان “шһатѕарр.com” لكنه في الحقيقة شيء آخر.
وبعد ذلك سيطلب التطبيق من المستخدم تثبيت ملف باسم BlackWhats عبر متصفح جوجل كروم، وهي التي تحتوي بالأساس على البرمجيات الخبيثة.