Princip podvodu je velice jednoduchý a vlastně úplně stejný jako v minulosti, kdy se podvodníci vydávali třeba za některý z bankovních domů, za některou softwarovou firmu nebo v Česku za Českou poštu. Jejich cílem je, abyste klikli na odkaz, který vám pošlou do mailu.
Ale popořadě. Nyní podvodníci posílají mail, který má vzbudit dojem, že vám ho posílá společnost WhatsApp. V mailu je informace, že adresát má na WhatsAppu novou soukromou hlasovou zprávu a pokud si ji chce poslechnout, má kliknout na uvedené tlačítko Play. Na nový typ útoku upozornila společnost Armorblox.
Po stisknutí tlačítka je oběť přesměrována na stránku, kde má ještě potvrdit, že není robot. Pokud tlačítko stiskne, začne se jí do počítače stahovat trojský kůň JS/Kryptik. Trojan podle Armobloxu dokáže ukrást citlivé informace uložené v prohlížeči včetně uložených hesel.
Podle firmy přišel e-mail s falešnou výzvou z ruské domény „mailman.cbddmo.ru“, která patří „Centru bezpečnosti silničního provozu v moskevském regionu“. Centrum patří pod Ministerstvo vnitra Ruské federace. Autoři upozornění ale konstatují, že odesilatel mohl platnou doménu jen zneužít, aby obešel zabezpečení společností Microsoft a Google.