Die gefälschte Webseite sieht auf den ersten Blick aus, wie die echte WhatsApp-Adresse. Nur bei genauem hinsehen erkennt man, dass kyrillische Buchstaben in dem Namen versteckt sind:
gefälschte Version: шһатѕарр.com
richtige Version: whatsapp.com
Die Nachricht hatte ein Reddit-Nutzer am Sonntag entdeckt und dokumentiert. Unbedarften WhatsApp-Nutzern verspricht die Nachricht neue Farben für die Benutzeroberfläche von WhatsApp. Wer auf den Link klickt, wird dort aufgefordert, die Nachricht an eine bestimmte Anzahl von Freunden zu schicken, bevor der Link freigeschaltet wird.
Hat man dies getan, wird man aufgefordert, Apps zu installieren, bei denen es sich offenbar um Adware handelt. Also um Apps, die den alleinigen Zweck haben, penetrant Werbung anzuzeigen.
Wer die Webseite am PC aufruft, wird dazu aufgefordert, eine Erweiterung für Chrome zu installieren, die ebenfalls Adware enthalten könnte.
Folgen Sie dem Link in der Nachricht nicht, und leiten Sie diese auch nicht weiter.
Der Trick mit den kyrillischen Buchstaben in URL-Adressen taucht nicht zum erstenmal auf, und macht es deutlich schwieriger, betrügerische Webseiten zu erkennen.