Numa mensagem de email alegadamente enviada por uma conta oficial do WhatsApp é solicitado ao utilizador que abra uma mensagem de voz. O ficheiro ZIP com a suposta mensagem é um executável que esconde malware.

Se o utilizador abrir a mensagem vai estar a instalar software malicioso, programado para aceder à informação que lá guardar e tomar o controlo do equipamento.   

Para dar credibilidade à mensagem quem lançou o ataque recorre a um assunto apelativo para o utilizador, pensado para gerar alguma curiosidade. A Comodo Labs, que identificou a tentativa de ataque, detetou algumas variações.

Você recebeu uma notificação de voz; tem um memo áudio perdido; uma pequena gravação de voz foi-lhe enviada; ou recebeu um registo de voz estão entre as formulações usadas pelos atacantes.